4 أدوات مفيدة للبحث عبر الإنترنت عن DNS وعكس عنوان IP

أنت في المكان الصحيح إذا كنت تريد التعرف على بحث DNS العكسي والبحث العكسي عن IP والأدوات المختلفة لأداءهما.

يعد بحث DNS مصدرًا قيمًا للمعلومات التي يمكن أن تساعد المنظمات والمهاجمين في اكتشاف ثغرات DNS.

يعد تنفيذ بروتوكول DNSSEC أحد أكثر الطرق شهرة للحماية من تهديدات DNS مثل اختطاف DNS والهجمات على المسار.

ستنظر هذه المقالة في كيفية إجراء بحث عكسي لـ DNS و IP باستخدام بعض الأدوات عبر الإنترنت للبحث الأمني.

هيا بنا نبدأ.

ما هو عكس بحث DNS؟

يشير سجل DNS النموذجي إلى اسم المجال إلى عنوان IP ، والذي يخبر الكمبيوتر أين يجب إرسال طلب للحصول على المعلومات على الإنترنت. يُعرف هذا باسم الدقة إلى الأمام وله سجل DNS للأمام. يتم ذلك في كل مرة تذهب فيها إلى موقع ويب على الإنترنت. سجل DNS يشبه تمامًا دفتر الهاتف للإنترنت حيث نقوم بحفظ جهات الاتصال باستخدام اسم أرقام الهواتف المحمولة.

سجل DNS العكسي هو عكس سجل DNS الأمامي تمامًا. ما عليك سوى البدء بالبحث عن عنوان IP لمعرفة النطاق أو اسم المضيف المرتبط به.

لا يتم استخدام DNS العكسي ، المعروف غالبًا باسم rDNS ، على نطاق واسع مثل عمليات بحث DNS التقليدية. يجب أن يشير المجال إلى عنوان IP ، لكن عنوان IP لا يحتاج إلى أن يكون لديه سجل DNS عكسي عليه. حتى بدون سجل rDNS ، سيستمر تحميل المجالات.

يتم تخزين إدخالات DNS العكسية في ملف سجل PTR يكتب.

يمكن إجراء بحث DNS عكسي على عنوان IP بسهولة عن طريق تشغيل الأوامر في محطة طرفية. في أنظمة التشغيل Windows و Mac و Linux ، يوجد أمر يسمى nslookup.

في المثال أدناه ، يمكنك أن ترى أنني قمت بإجراء بحث DNS وعكس DNS على موقع الويب المستهدف.

C:Usersadmingate.org>nslookup dnsleaktest.com
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Non-authoritative answer:
Name:    dnsleaktest.com
Address:  23.239.16.110


C:Usersadmingate.org>nslookup 23.239.16.110
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Name:    li685-110.members.linode.com
Address:  23.239.16.110

يقوم هذا بالبحث ويخبر أولاً من أين تحصل على المعلومات. هنا يظهر التفاصيل حول معلومات محلل DNS أولاً. ثم يُظهر اسم المضيف الذي يشير إليه سجل DNS العكسي لعنوان IP المحدد.

  كيفية استرداد بطاقة هدايا Xbox One أو PlayStation 4 أو Nintendo Switch

ما هو بحث IP العكسي؟

يبحث بحث IP العكسي عن اسم المجال وعنوان IP ويسرد جميع المجالات المستضافة على نفس الخادم. يجد كل سجلات DNS A. المرتبطة بعنوان IP محدد. تقوم بشكل أساسي بإرجاع قائمة بجميع أسماء المجالات التي لها نفس عنوان IP.

السؤال الآن هو ما الذي سيفعله المهاجم من خلال معرفة أسماء تطبيقات الويب الأخرى التي تعمل على نفس الخادم. بعد كل شيء ، هم ليسوا أهداف قراصنة.

لنفترض أن موقع الويب (أ) هو تطبيق الويب المستهدف ، ولم يتمكن المتسللون من العثور على أي ثغرات لاستغلالها.

في هذه الحالة ، يقوم أحد المتطفلين بالبحث عن عنوان IP العكسي ، ولنفترض أنهم اكتشفوا أن موقع الويب B مسجل أيضًا على نفس الخادم. لنفترض الآن أن موقع الويب B به أخطاء يسهل استغلالها ، ومن خلال استغلال هذه الأخطاء أو نقاط الضعف ، يمكنهم الحصول على الخادم الذي يستضيف تطبيقات الويب هذه. نتيجة لذلك ، سيتمكن المهاجم أيضًا من الوصول إلى جميع المعلومات الموجودة على موقع الويب أ.

قد تنتمي هذه المواقع إلى نفس المنظمة أو منظمات مختلفة.

لوقف اللص ، يجب على المرء أن يفكر مثل اللص. هذا هو السبب في أن معرفة بحث IP العكسي مهم جدًا للباحثين الأمنيين.

هذا هو أكبر عيب في الاستضافة المشتركة. قد تتقاضى شركات استضافة الويب رسومًا أقل بكثير مقابل خدماتها من خلال استضافة عدة مواقع على نفس الخادم. عندما تشترك العديد من المواقع في خادم واحد ضخم ، يشار إليها باسم الاستضافة المشتركة.

لقد قمنا بتلخيص قائمة بأدوات البحث العكسي لـ DNS و IP حيث يمكنك إجراء بحث في متصفحك مباشرة.

  كيفية حساب معايير مجموعة مطابقة البيانات في جداول بيانات Google

دعنا نتدحرج!

فيودنس

فيودنس هي خدمة ويب مفيدة وممتازة يمكنها إجراء بحث عكسي لـ DNS و IP على مجال أو عنوان IP.

أدخل اسم موقع الويب أو عنوان IP الذي تريده وانقر على زر “GO” للمتابعة.

يحتوي موقع الويب هذا أيضًا على العديد من الأدوات الأخرى مثل بحث whois العكسي والبحث في قاعدة بيانات البريد العشوائي والبحث عن عنوان MAC واختبار جدار الحماية وغير ذلك الكثير.

هاكر

هاكر هي أداة رائعة أخرى للتحقق من سجلات DNS العكسية وبحث IP العكسي لأي موقع ويب.

للعثور على سجلات موقع الويب المستهدف ، أدخل اسم المجال أو عنوان IP وانقر على “إرسال”.

يحتوي موقع الويب هذا على أدوات متنوعة لتأمين الأنظمة ، من اكتشاف أسطح الهجوم إلى تحديد نقاط الضعف مثل ماسحات الويب وأجهزة فحص المنافذ.

أدوات المجال

دومينتولز يعد موقع الويب أداة قوية لإجراء بحث عكسي عن IP على أي موقع ويب. اكتب اسم المجال أو عنوان IP الخاص به في مربع النص وانقر فوق “بحث”. إنه يعطي النتائج التي تريدها بسرعة.

باستخدام خدمة الويب هذه ، يمكنك أيضًا إجراء عمليات أخرى مثل التحقق من سجل الاستضافة ، والبحث الشامل عن whois ، وحتى مراقبة IP (تتبع التغييرات على أسماء النطاقات المسجلة المرتبطة بعنوان IP).

ال MXtoolbox الأداة هي أداة بسيطة للغاية للاستخدام. أدخل عنوان IP في حقل الإدخال لإجراء بحث DNS العكسي.

تشمل الميزات الأخرى لهذه الأداة فحص القائمة السوداء و DMARC (مصادقة الرسائل المستندة إلى المجال والإبلاغ والتوافق) والبحث عن LOC.

استخدام أداة Crips في Linux

بدلاً من ذلك ، يمكنك إجراء بحث عكسي عن DNS و IP في Linux باستخدام أداة Crips.

هذه الأداة ليست مثبتة مسبقًا في Linux. تحتاج إلى تثبيته يدويًا من GitHub مخزن.

Crips عبارة عن مجموعة من أدوات IP عبر الإنترنت للحصول بسرعة على معلومات حول عناوين IP وسجلات DNS.

تتضمن الميزات بحث Whois و Traceroute و Reverse DNS Lookup و GeoIP Lookup و Port Scan و Reverse IP Lookup.

  تعدين البيتكوين للمبتدئين: فهم الأساسيات

التثبيت والاستخدام

  • افتح المحطة.
  • استخدم مستودع git التالي للنسخ إلى نظامك.
git clone https://github.com/Manisso/Crips.git

انتقل إلى هذا الدليل وقم بتشغيل الأداة باستخدام بيثون.

cd Crips && python Crips.py

بعد ذلك ، اختر الخيار الذي تريده. لإجراء بحث DNS عكسي ، أدخل 4 ، ولإجراء بحث IP عكسي أدخل 7. حتى يمكنك إجراء عمليات أخرى مثل Geo lookup ومسح المنفذ.

على سبيل المثال ، أقوم هنا بإجراء بحث عكسي عن IP باستخدام أداة Crips.

في غضون ثوانٍ قليلة ، ستعطي النتيجة بعد إدخال عنوان المجال الهدف.

   _|_|_|            _|                      
 _|        _|  _|_|      _|_|_|      _|_|_|  
 _|        _|_|      _|  _|    _|  _|_|      
 _|        _|        _|  _|    _|      _|_|  
   _|_|_|  _|        _|  _|_|_|    _|_|_|    
                         _|                  
                         _|        
       }--{+} Coded By Manisso {+}--{
     }----{+}  fb.me/dzmanisso {+}----{
       }--{+} Greetz To IcoDz  {+}--{                               
     

    {1}--Whois lookup
    {2}--Traceroute
    {3}--DNS Lookup
    {4}--Reverse DNS Lookup
    {5}--GeoIP Lookup
    {6}--Port Scan
    {7}--Reverse IP Lookup
    {0}--INSTALL & UPDATE
    {99}-Exit                                                                                                                   
 
Crips~# 7 
Enter IP Or Domain : renjith.org


<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>

File Saved On : 
/home/writer/Crips
File : index.html?q=renjith.org

Continue [Y/n] ->

وأخيرًا ، سيتم حفظ الإخراج في ملف فهرس في نفس الدليل. إذا فتحت هذا الملف ، يمكنك العثور على أسماء النطاقات المستضافة على نفس الخادم.

3dcopilot.com
4cares.com
5dockrealty.com.au
7evencos.com
aajtakuttarakhand.com
aajtakuttrakhand.com
aargeesglobal.com
aayanmedicose.com
abhipetrolpump.in
abritenow.com
accnongov.org.in
adelaidesolarandelectrical.com.au
adgnito.com
advanceawamr.com
advertobuzz.in
affirmationonart.co.uk
affluentgs.com
afghanistanhub.com
ainalbeeah.com
albert.today
alhayahparty.org
aliving.ae
altsstore.com
altsstore.in
altwaf.com
americatvmount.com
anchorjo.com
andllo.com

الخلاصة 👇

أتمنى أن تكون قد وجدت هذه المقالة مفيدة جدًا في معرفة الفرق بين البحث العكسي لـ DNS & IP والطرق والأدوات المختلفة لتنفيذها.

قد تكون مهتمًا أيضًا بمعرفة كيفية العثور على DNS IP.