4 유용한 온라인 DNS 및 역방향 IP 주소 조회 도구

by

역방향 DNS 조회 및 역방향 IP 조회 및 이를 수행하는 다양한 도구에 대해 배우고 싶다면 올바른 위치에 있습니다.

DNS 조회는 조직과 공격자가 DNS 취약성을 감지하는 데 도움이 될 수 있는 귀중한 정보 소스입니다.

DNSSEC 프로토콜 구현은 DNS 하이재킹 및 경로 상의 공격과 같은 DNS 위협으로부터 보호하는 가장 잘 알려진 방법 중 하나입니다.

이 기사에서는 보안 연구를 위한 몇 가지 온라인 도구를 사용하여 DNS 및 IP 역방향 조회를 수행하는 방법을 살펴봅니다.

시작하자.

역방향 DNS 조회란 무엇입니까?

일반적인 DNS 레코드는 인터넷에서 정보 요청을 보내야 하는 위치를 컴퓨터에 알려주는 IP 주소에 대한 도메인 이름을 가리킵니다. 이를 정방향 확인이라고 하며 정방향 DNS 레코드가 있습니다. 이것은 인터넷의 웹사이트에 갈 때마다 수행됩니다. DNS 레코드는 휴대폰 번호의 이름을 사용하여 연락처를 저장하는 인터넷 전화번호부와 같습니다.

역방향 DNS 레코드는 정방향 DNS 레코드와 정반대입니다. IP 주소를 검색하여 연결된 도메인 또는 호스트 이름을 확인하기만 하면 됩니다.

종종 rDNS로 알려진 역방향 DNS는 기존 DNS 조회만큼 널리 사용되지 않습니다. 도메인은 IP 주소를 가리켜야 하지만 IP 주소에는 역방향 DNS 레코드가 없어도 됩니다. rDNS 레코드가 없어도 도메인은 계속 로드됩니다.

역방향 DNS 항목은 특정 PTR 기록 유형.

IP에서 역방향 DNS 조회를 수행하는 것은 터미널에서 명령을 실행하여 쉽게 수행할 수 있습니다. Windows, Mac 및 Linux에는 nslookup이라는 명령이 있습니다.

아래 예에서 대상 웹 사이트에서 DNS 및 역방향 DNS 조회를 수행한 것을 볼 수 있습니다.

C:Userskoreantech.org>nslookup dnsleaktest.com
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Non-authoritative answer:
Name:    dnsleaktest.com
Address:  23.239.16.110


C:Userskoreantech.org>nslookup 23.239.16.110
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Name:    li685-110.members.linode.com
Address:  23.239.16.110

이것은 조회를 수행하고 먼저 정보를 얻는 위치를 알려줍니다. 여기서는 먼저 DNS 확인자 정보에 대한 세부 정보를 보여줍니다. 그런 다음 역방향 DNS 레코드가 지정된 IP에 대해 가리키는 호스트 이름을 표시합니다.

  Linux의 Last Light Redux

역 IP 조회란 무엇입니까?

역방향 IP 조회는 도메인 이름과 IP 주소를 조회하고 동일한 서버에서 호스팅되는 모든 도메인을 나열합니다. 그것은 모든 DNS A 레코드 특정 IP 주소와 연결됩니다. 본질적으로 동일한 IP 주소를 가진 모든 도메인 이름 목록을 반환합니다.

이제 문제는 공격자가 동일한 서버에서 실행 중인 다른 웹 응용 프로그램의 이름을 알고 무엇을 할 것인가입니다. 결국 그들은 해커의 표적이 아닙니다.

웹 사이트 A가 대상 웹 응용 프로그램이고 해커가 악용할 취약점을 찾지 못했다고 가정해 보겠습니다.

이 경우 해커가 역방향 IP 조회를 하고 B사이트도 같은 서버에 등록되어 있음을 알게 되었다고 가정해 봅시다. 이제 웹 사이트 B에 악용하기 쉬운 버그가 있고 이러한 버그나 취약점을 악용하여 이러한 웹 응용 프로그램을 호스팅하는 서버를 장악할 수 있다고 가정합니다. 결과적으로 공격자는 웹사이트 A의 모든 정보에도 액세스할 수 있습니다.

이러한 웹사이트는 동일한 조직 또는 다른 조직에 속할 수 있습니다.

도둑을 막으려면 도둑처럼 생각해야 합니다. 그렇기 때문에 역 IP 조회에 대해 아는 것은 보안 연구원에게 매우 중요합니다.

이것이 공유 호스팅의 가장 큰 단점입니다. 웹 호스팅 회사는 동일한 서버에서 여러 사이트를 호스팅하여 서비스 비용을 상당히 적게 청구할 수 있습니다. 여러 웹사이트가 하나의 거대한 서버를 공유하는 경우 이를 공유 호스팅이라고 합니다.

브라우저에서 바로 조회할 수 있는 DNS 및 IP 역방향 조회 도구 목록을 요약했습니다.

굴러가자!

Viewdns

Viewdns 도메인 또는 IP 주소에 대해 DNS 및 IP 역방향 조회를 모두 수행할 수 있는 편리하고 우수한 웹 서비스입니다.

원하는 웹사이트 이름 또는 IP 주소를 입력하고 ‘GO’ 버튼을 클릭하여 계속하십시오.

이 웹사이트에는 역 후이즈 조회, 스팸 데이터베이스 조회, MAC 주소 조회, 방화벽 테스트 등과 같은 다양한 도구도 있습니다.

해커 타겟

해커 타겟 역 DNS 레코드 및 모든 웹사이트의 역 IP 조회를 확인하기 위한 또 다른 환상적인 도구입니다.

  블로거를 위한 13가지 비용 효율적인 이메일 마케팅 플랫폼

대상 웹사이트의 기록을 찾으려면 도메인 이름 또는 IP 주소를 입력하고 “제출”을 클릭합니다.

이 웹 사이트에는 공격 표면 발견에서 웹 스캐너 및 포트 스캐너와 같은 취약점 식별에 이르기까지 시스템을 보호하는 다양한 도구가 있습니다.

도메인 도구

도메인 도구 웹사이트는 모든 웹사이트에서 역 IP 조회를 수행하는 강력한 도구입니다. 도메인 이름 또는 IP 주소를 텍스트 상자에 입력하고 ‘조회’를 클릭합니다. 원하는 결과를 빠르게 제공합니다.

이 웹 서비스를 사용하여 호스팅 기록 확인, 대량 구문 분석된 후이즈 조회, IP 모니터링(IP 주소와 연결된 등록된 도메인 이름의 변경 추적)과 같은 다른 작업도 수행할 수 있습니다.

그만큼 MXtoolbox 도구는 사용하기 매우 간단한 도구입니다. 역 DNS 조회를 수행하려면 입력 필드에 IP 주소를 입력하십시오.

이 도구의 다른 기능으로는 블랙리스트 확인, DMARC(도메인 기반 메시지 인증, 보고 및 적합성) 및 LOC 조회가 있습니다.

Linux에서 Crips 도구 사용

또는 Crips 도구를 사용하여 Linux에서 역 DNS 및 IP 조회를 수행할 수 있습니다.

이 도구는 Linux에 사전 설치되어 있지 않습니다. GitHub에서 수동으로 설치해야 합니다. 저장소.

Crips는 IP 주소 및 DNS 레코드에 대한 정보를 빠르게 얻기 위한 온라인 IP 도구 모음입니다.

기능에는 Whois 조회, Traceroute, 역 DNS 조회, GeoIP 조회, 포트 스캔 및 역 IP 조회가 포함됩니다.

설치 및 사용

  • 터미널을 엽니다.
  • 다음 git 저장소를 사용하여 시스템에 복제하십시오.
git clone https://github.com/Manisso/Crips.git

해당 디렉토리로 이동하여 python을 사용하여 도구를 실행하십시오.

cd Crips && python Crips.py

다음으로 원하는 옵션을 선택합니다. 역방향 DNS 조회를 수행하려면 4를 입력하고 역방향 IP 조회를 수행하려면 7을 입력하십시오. 지리적 조회 및 포트 스캐닝과 같은 다른 작업도 수행할 수 있습니다.

예를 들어 여기에서는 Crips 도구를 사용하여 역 IP 조회를 수행하고 있습니다.

몇 초 안에 대상 도메인 주소를 입력한 후 결과를 제공합니다.

   _|_|_|            _|                      
 _|        _|  _|_|      _|_|_|      _|_|_|  
 _|        _|_|      _|  _|    _|  _|_|      
 _|        _|        _|  _|    _|      _|_|  
   _|_|_|  _|        _|  _|_|_|    _|_|_|    
                         _|                  
                         _|        
       }--{+} Coded By Manisso {+}--{
     }----{+}  fb.me/dzmanisso {+}----{
       }--{+} Greetz To IcoDz  {+}--{                               
     

    {1}--Whois lookup
    {2}--Traceroute
    {3}--DNS Lookup
    {4}--Reverse DNS Lookup
    {5}--GeoIP Lookup
    {6}--Port Scan
    {7}--Reverse IP Lookup
    {0}--INSTALL & UPDATE
    {99}-Exit                                                                                                                   
 
Crips~# 7 
Enter IP Or Domain : renjith.org


<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>

File Saved On : 
/home/writer/Crips
File : index.html?q=renjith.org

Continue [Y/n] ->

마지막으로 출력은 동일한 디렉토리의 인덱스 파일에 저장됩니다. 해당 파일을 열면 동일한 서버에서 호스팅되는 도메인 이름을 찾을 수 있습니다.

3dcopilot.com
4cares.com
5dockrealty.com.au
7evencos.com
aajtakuttarakhand.com
aajtakuttrakhand.com
aargeesglobal.com
aayanmedicose.com
abhipetrolpump.in
abritenow.com
accnongov.org.in
adelaidesolarandelectrical.com.au
adgnito.com
advanceawamr.com
advertobuzz.in
affirmationonart.co.uk
affluentgs.com
afghanistanhub.com
ainalbeeah.com
albert.today
alhayahparty.org
aliving.ae
altsstore.com
altsstore.in
altwaf.com
americatvmount.com
anchorjo.com
andllo.com

결론 👇

이 기사가 DNS 및 IP 역방향 조회와 이를 수행하는 다양한 방법 및 도구의 차이점을 배우는 데 매우 유용하다는 것을 알게 되었기를 바랍니다.

  Signal에서 메시지를 전달하는 방법

DNS IP를 찾는 방법에 대해서도 관심이 있을 수 있습니다.