만약 여러분이 역방향 DNS 조회, 역방향 IP 조회, 그리고 이를 수행하는 다양한 도구들에 대해 알고 싶다면, 여러분은 제대로 찾아오셨습니다.
DNS 조회는 조직과 공격자 모두에게 DNS의 취약점을 파악하는 데 도움을 줄 수 있는 매우 유용한 정보원입니다.
DNSSEC 프로토콜을 구현하는 것은 DNS 하이재킹이나 중간자 공격과 같은 DNS 위협으로부터 보호하는 가장 효과적인 방법 중 하나로 알려져 있습니다.
이 글에서는 보안 연구 목적으로 여러 온라인 도구를 활용하여 DNS 및 IP 역방향 조회를 수행하는 방법에 대해 자세히 알아보겠습니다.
자, 시작해 봅시다.
역방향 DNS 조회란 무엇일까요?
일반적인 DNS 레코드는 인터넷에서 정보 요청을 보낼 위치를 컴퓨터에게 알려주기 위해 도메인 이름을 특정 IP 주소에 연결합니다. 이것을 정방향 조회라고 하며, 정방향 DNS 레코드가 이러한 역할을 수행합니다. 인터넷에서 웹사이트에 접속할 때마다 이 과정이 실행됩니다. DNS 레코드는 마치 전화번호부처럼, 이름을 이용하여 연락처를 저장하는 것과 유사합니다.
반면에, 역방향 DNS 레코드는 정방향 DNS 레코드와 정확히 반대되는 역할을 합니다. 즉, IP 주소를 검색하여 해당 IP 주소에 연결된 도메인이나 호스트 이름을 찾아내는 것입니다.
종종 rDNS라고도 불리는 역방향 DNS는 일반적인 DNS 조회만큼 널리 사용되지는 않습니다. 도메인은 IP 주소를 가리켜야 하지만, IP 주소에 반드시 역방향 DNS 레코드가 있어야 하는 것은 아닙니다. rDNS 레코드가 없어도 도메인은 정상적으로 로드됩니다.
역방향 DNS 항목은 특정 PTR 레코드 유형을 사용합니다.
IP 주소에서 역방향 DNS 조회를 실행하는 것은 터미널에서 간단한 명령을 실행하여 쉽게 수행할 수 있습니다. Windows, Mac 및 Linux에는 ‘nslookup’이라는 명령어가 기본적으로 포함되어 있습니다.
아래 예시를 통해 특정 웹사이트에 대한 DNS 조회 및 역방향 DNS 조회가 어떻게 수행되는지 확인할 수 있습니다.
C:Userskoreantech.org>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:Userskoreantech.org>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110
이 예시는 조회 과정과 결과 정보를 보여줍니다. 먼저 DNS 확인자의 세부 정보가 표시되고, 다음으로 특정 IP 주소에 연결된 호스트 이름(역방향 DNS 레코드)이 나타납니다.
역 IP 조회란 무엇일까요?
역 IP 조회는 도메인 이름과 IP 주소를 사용하여 동일한 서버에서 호스팅되는 모든 도메인들을 찾아내는 과정입니다. 이는 특정 IP 주소와 관련된 모든 DNS A 레코드를 찾는 것을 의미합니다. 본질적으로, 동일한 IP 주소를 공유하는 모든 도메인 이름 목록을 반환합니다.
여기서 문제는, 공격자가 동일한 서버에서 실행되는 다른 웹 애플리케이션의 이름을 알게 되면 어떤 일을 할 수 있을까 하는 것입니다. 다른 웹 애플리케이션은 공격 대상이 아니었을 수도 있습니다.
웹사이트 A가 공격 대상이고, 공격자가 아직 취약점을 발견하지 못했다고 가정해 보겠습니다.
이 상황에서, 만약 공격자가 역 IP 조회를 통해 웹사이트 B도 같은 서버에서 호스팅되고 있다는 사실을 알게 되었다고 가정해 봅시다. 만약 웹사이트 B에 악용하기 쉬운 취약점이 존재하고, 공격자가 이를 이용하여 서버를 장악할 수 있다면, 공격자는 결과적으로 웹사이트 A의 모든 정보에도 접근할 수 있게 됩니다.
이러한 웹사이트들은 같은 조직에 속해 있을 수도 있고, 서로 다른 조직에 속해 있을 수도 있습니다.
도둑을 막기 위해서는 도둑처럼 생각해야 합니다. 그렇기 때문에 보안 연구원에게 역 IP 조회에 대한 지식은 매우 중요합니다.
이것은 공유 호스팅의 가장 큰 단점이기도 합니다. 웹 호스팅 회사들은 서비스 비용을 낮추기 위해 동일한 서버에서 여러 웹사이트를 호스팅하는 경우가 많습니다. 여러 웹사이트가 하나의 거대한 서버를 공유하는 것을 공유 호스팅이라고 합니다.
이제 웹 브라우저에서 바로 사용할 수 있는 DNS 및 IP 역방향 조회 도구들을 소개하겠습니다.
계속 알아볼까요!
Viewdns
Viewdns는 도메인 또는 IP 주소에 대한 DNS 및 IP 역방향 조회를 모두 수행할 수 있는 매우 편리하고 강력한 웹 서비스입니다.
원하는 웹사이트 이름 또는 IP 주소를 입력하고 ‘GO’ 버튼을 클릭하여 조회를 진행할 수 있습니다.
이 웹사이트는 역 Whois 조회, 스팸 데이터베이스 조회, MAC 주소 조회, 방화벽 테스트 등 다양한 도구들을 제공합니다.
해커 타겟
해커 타겟은 역 DNS 레코드와 모든 웹사이트의 역 IP 조회를 확인하는 데 사용할 수 있는 또 다른 유용한 도구입니다.
대상 웹사이트의 정보를 확인하려면 도메인 이름 또는 IP 주소를 입력한 후 “제출” 버튼을 누르세요.
이 웹사이트는 공격 표면 탐색부터 웹 스캐너와 포트 스캐너를 이용한 취약점 식별까지 시스템을 보호하는 데 필요한 다양한 도구를 제공합니다.
도메인 도구
도메인 도구 웹사이트는 모든 웹사이트에 대한 역 IP 조회를 수행할 수 있는 강력한 도구입니다. 텍스트 상자에 도메인 이름이나 IP 주소를 입력하고 ‘조회’를 클릭하면 원하는 결과를 빠르게 얻을 수 있습니다.
이 웹 서비스를 사용하여 호스팅 기록 확인, 대량 파싱된 Whois 조회, IP 모니터링(IP 주소와 연결된 등록된 도메인 이름 변경 추적)과 같은 다양한 작업들을 수행할 수 있습니다.
MXtoolbox 도구는 사용하기 매우 간단합니다. 역 DNS 조회를 수행하려면 입력 필드에 IP 주소만 입력하면 됩니다.
이 도구는 블랙리스트 확인, DMARC (도메인 기반 메시지 인증, 보고 및 적합성), LOC 조회 등 다양한 추가 기능을 제공합니다.
Linux에서 Crips 도구 사용
또 다른 방법으로는 Crips 도구를 사용하여 Linux에서 역 DNS 및 IP 조회를 수행할 수 있습니다.
이 도구는 Linux에 기본적으로 설치되어 있지 않으므로, GitHub 저장소에서 수동으로 설치해야 합니다.
Crips는 IP 주소 및 DNS 레코드 정보를 빠르게 얻을 수 있는 온라인 IP 도구 모음입니다.
이 도구에는 Whois 조회, Traceroute, 역 DNS 조회, GeoIP 조회, 포트 스캔 및 역 IP 조회 기능이 포함되어 있습니다.
설치 및 사용 방법
- 터미널을 엽니다.
- 다음 git 저장소를 사용하여 시스템에 복제합니다.
git clone https://github.com/Manisso/Crips.git
해당 디렉토리로 이동한 후 python을 사용하여 도구를 실행합니다.
cd Crips && python Crips.py
이제 원하는 옵션을 선택합니다. 역방향 DNS 조회를 수행하려면 4를 입력하고, 역방향 IP 조회를 수행하려면 7을 입력하세요. 지리적 조회나 포트 스캔과 같은 다른 작업도 수행할 수 있습니다.
예를 들어, 여기에서는 Crips 도구를 사용하여 역 IP 조회를 수행하고 있습니다.
몇 초 안에 대상 도메인 주소를 입력한 후 결과를 확인할 수 있습니다.
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{+} Coded By Manisso {+}--{
}----{+} fb.me/dzmanisso {+}----{
}--{+} Greetz To IcoDz {+}--{
{1}--Whois lookup
{2}--Traceroute
{3}--DNS Lookup
{4}--Reverse DNS Lookup
{5}--GeoIP Lookup
{6}--Port Scan
{7}--Reverse IP Lookup
{0}--INSTALL & UPDATE
{99}-Exit
Crips~# 7
Enter IP Or Domain : renjith.org
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
File Saved On :
/home/writer/Crips
File : index.html?q=renjith.org
Continue [Y/n] ->
마지막으로, 출력 결과는 동일한 디렉토리의 인덱스 파일에 저장됩니다. 이 파일을 열면 동일한 서버에서 호스팅되는 도메인 이름을 확인할 수 있습니다.
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com
결론 👇
이 글이 DNS 및 IP 역방향 조회의 차이점과 이를 수행하는 다양한 방법 및 도구를 이해하는 데 도움이 되었기를 바랍니다.
또한, DNS IP를 찾는 방법에 대한 정보에도 관심이 있을 수 있습니다.