Está en el lugar correcto si desea obtener información sobre la búsqueda inversa de DNS y la búsqueda inversa de IP y las diferentes herramientas para realizarlas.
La búsqueda de DNS es una valiosa fuente de información que puede ayudar a las organizaciones y a los atacantes a detectar vulnerabilidades de DNS.
La implementación del protocolo DNSSEC es una de las formas más conocidas de protegerse contra las amenazas de DNS, como el secuestro de DNS y los ataques en ruta.
Este artículo analizará cómo realizar una búsqueda inversa de DNS e IP utilizando algunas herramientas en línea para la investigación de seguridad.
Empecemos.
Tabla de contenido
¿Qué es la búsqueda inversa de DNS?
Un registro DNS típico apunta un nombre de dominio a una dirección IP, que le dice a una computadora a dónde debe enviarse una solicitud de información en Internet. Esto se conoce como resolución de reenvío y tiene un registro DNS de reenvío. Esto se hace cada vez que visita un sitio web en Internet. El registro DNS es como una guía telefónica para Internet donde guardamos los contactos usando el nombre de los números móviles.
Un registro DNS inverso es exactamente lo contrario de un registro DNS directo. Simplemente comience buscando la dirección IP para ver qué dominio o nombre de host está asociado con ella.
El DNS inverso, a menudo conocido como rDNS, no se utiliza tanto como las búsquedas de DNS convencionales. Un dominio debe apuntar a una dirección IP, pero la dirección IP no necesita tener un registro de DNS inverso. Incluso sin un registro rDNS, los dominios aún se cargarán.
Las entradas DNS inversas se almacenan en un determinado registro PTR escribe.
Realizar una búsqueda inversa de DNS en una IP se puede hacer fácilmente ejecutando comandos en una terminal. En Windows, Mac y Linux, hay un comando llamado nslookup.
En el siguiente ejemplo, puede ver que realicé una búsqueda de DNS e inversa de DNS en el sitio web de destino.
C:Userskirukiru.es>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:Userskirukiru.es>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110
Esto hace una búsqueda y primero dice de dónde está obteniendo la información. Aquí muestra primero los detalles sobre la información de resolución de DNS. Luego muestra el nombre de host al que apunta el registro DNS inverso para la IP dada.
¿Qué es la búsqueda inversa de IP?
Una búsqueda inversa de IP busca el nombre de dominio y la dirección IP y enumera todos los dominios alojados en el mismo servidor. encuentra todos los Registros DNS A asociado a una dirección IP específica. Básicamente, devuelve una lista de todos los nombres de dominio con la misma dirección IP.
Ahora la pregunta es qué hará el atacante al conocer los nombres de otras aplicaciones web que se ejecutan en el mismo servidor. Después de todo, no son objetivos de los piratas informáticos.
Digamos que el sitio web A es la aplicación web de destino y los piratas informáticos no pudieron encontrar ninguna vulnerabilidad para explotar.
En este caso, un pirata informático realiza la búsqueda inversa de IP y, digamos, descubre que el sitio web B también está registrado en el mismo servidor. Ahora suponga que el sitio web B tiene errores que son fáciles de explotar, y al explotar estos errores o vulnerabilidades, pueden apoderarse del servidor que aloja estas aplicaciones web. Como resultado, el atacante también tendrá acceso a toda la información del sitio web A.
Estos sitios web pueden pertenecer a la misma organización oa diferentes organizaciones.
Para detener a un ladrón, uno tiene que pensar como un ladrón. Es por eso que conocer la búsqueda inversa de IP es muy importante para los investigadores de seguridad.
Esta es la mayor desventaja del alojamiento compartido. Las empresas de alojamiento web pueden cobrar sustancialmente menos por sus servicios al alojar varios sitios en el mismo servidor. Cuando numerosos sitios web comparten un servidor enorme, se lo conoce como alojamiento compartido.
Hemos resumido una lista de herramientas de búsqueda inversa de DNS e IP donde puede realizar una búsqueda directamente en su navegador.
¡Vamos a rodar!
Vistas
Vistas es un servicio web útil y excelente que puede realizar búsquedas inversas de DNS e IP en un dominio o dirección IP.
Ingrese el nombre del sitio web o la dirección IP que desee y haga clic en el botón ‘IR’ para continuar.
Este sitio web también tiene varias otras herramientas como búsqueda inversa de whois, búsqueda de base de datos de spam, búsqueda de direcciones MAC, prueba de firewall y muchas más.
HackerObjetivo
HackerObjetivo es otra herramienta fantástica para verificar los registros DNS inversos y la búsqueda inversa de IP de cualquier sitio web.
Para encontrar los registros del sitio web de destino, ingrese el nombre de dominio o la dirección IP y haga clic en «enviar».
Este sitio web tiene varias herramientas para proteger los sistemas, desde descubrir superficies de ataque hasta identificar vulnerabilidades como escáneres web y escáneres de puertos.
Herramientas de dominio
herramientas de dominio website es una poderosa herramienta para realizar la búsqueda inversa de IP en cualquier sitio web. Escriba su nombre de dominio o dirección IP en el cuadro de texto y haga clic en ‘Buscar’. Rápidamente da los resultados que desea.
Con este servicio web, también puede realizar otras operaciones, como verificar el historial de alojamiento, la búsqueda de whois analizada en masa e incluso el monitoreo de IP (seguimiento de cambios en los nombres de dominio registrados asociados con una dirección IP).
los Caja de herramientas MX tool es una herramienta muy sencilla de utilizar. Ingrese una dirección IP en el campo de entrada para realizar la búsqueda inversa de DNS.
Otras características de esta herramienta incluyen la verificación de listas negras, DMARC (autenticación, informes y conformidad de mensajes basados en dominio) y búsqueda de LOC.
Uso de la herramienta Crips en Linux
Alternativamente, puede realizar la búsqueda inversa de DNS e IP en Linux utilizando la herramienta Crips.
Esta herramienta no está preinstalada en Linux. Debe instalarlo manualmente desde su GitHub repositorio.
Crips es una colección de herramientas IP en línea para obtener rápidamente información sobre direcciones IP y registros DNS.
Las funciones incluyen búsqueda Whois, Traceroute, búsqueda inversa de DNS, búsqueda GeoIP, escaneo de puertos y búsqueda inversa de IP.
Instalación y uso
- Abre la terminal.
- Use el siguiente repositorio de git para clonar en su sistema.
git clone https://github.com/Manisso/Crips.git
Vaya a ese directorio y ejecute la herramienta usando python.
cd Crips && python Crips.py
A continuación, elija la opción que desee. Para realizar una búsqueda inversa de DNS, ingrese 4, y para realizar una búsqueda inversa de IP, ingrese 7. Incluso puede realizar otras operaciones como búsqueda geográfica y escaneo de puertos.
Por ejemplo, aquí estoy realizando una búsqueda inversa de IP con la herramienta Crips.
En unos segundos, da el resultado después de ingresar la dirección del dominio de destino.
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{+} Coded By Manisso {+}--{
}----{+} fb.me/dzmanisso {+}----{
}--{+} Greetz To IcoDz {+}--{
{1}--Whois lookup
{2}--Traceroute
{3}--DNS Lookup
{4}--Reverse DNS Lookup
{5}--GeoIP Lookup
{6}--Port Scan
{7}--Reverse IP Lookup
{0}--INSTALL & UPDATE
{99}-Exit
Crips~# 7
Enter IP Or Domain : renjith.org
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
File Saved On :
/home/writer/Crips
File : index.html?q=renjith.org
Continue [Y/n] ->
Y finalmente, la salida se guardará en un archivo de índice en el mismo directorio. Si abre ese archivo, puede encontrar los nombres de dominio que están alojados en el mismo servidor.
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com
Conclusión 👇
Espero que haya encontrado este artículo muy útil para aprender la diferencia entre la búsqueda inversa de DNS e IP y los diversos métodos y herramientas para realizarlas.
También te puede interesar saber cómo encontrar una IP DNS.