【安全工具】DNSnitch:反向DNS查询与域传送探测工具
序言
最近对Dyn的DDoS进攻的恶性事件要我把眼光放进了DNS上,网络黑客们一次次证明材料了取得成功执行DDoS进攻的最好方法,就是说进攻DNS网络服务器。
做为一位渗透测试技术工程师,我还在评定系统优化时的确可以常常见到解析域名网络服务器,这一点儿在信息内容收集环节尤其显著。人们如今依然可以隔三差五的见到某些容许域传输的公共性域名服务器,显而易见它是个安全隐患。但我都从沒有把DNS网络服务器做为过1个实际上的进攻总体目标,我的顾客也也不想要在付钱检测时容许技术工程师偏瘫掉她们的计算机服务。
对Dyn的DDoS进攻是个麻烦事,由于Dyn是关键的DNS分析服务提供商,对Dyn的进攻导致了首批著名站名的服务项目终断,主要包括Twitter, Paypal, Reddit, Github, Spotfy等
这禁不住使我思索,假如是一位网络攻击,要寻找最好的解析域名服务器进行进攻,我能做什么,我该挑选哪每台解析域名网络服务器。查寻总体目标所应用的解析域名网络服务器容易,可是要是我的目标是域名服务器,我想对解析域名服务器进行DDoS进攻,那么我也应当开展相对的查寻,找到1个解析域名网络服务器出示服务项目的全部网站域名。
反方向DS查寻
結果跟我说要开展反方向域名解析查询,要是人们可以寻找1个域名服务器,人们就可以查寻到它出示服务项目的全部单独网站域名。反方向域名解析查询是怎样起效的呢,我还在Server Fault上找到最好是的参考答案:
域文档浏览:某些注册处会授于申请注册商或别的团队浏览域文档的管理权限。这也就能我们一起容易地确认在这种室内空间中什么域有浏览DNS网络服务器的管理权限。可是在我科学研究时发觉,如今出示浏览域文档管理权限的申请注册商并不是常用。与此同时,虽然这类方式是最靠谱的,也并沒有被普遍应用。
普攻DNS:普攻DNS根据ISP的递归DNS网络服务器总流量定期检查依据所闻复建地区统计数据来建立目地。虽然这类方式会耗费很多資源,而且数据库查询中的统计数据将会落伍,它還是被做为这种合理方式普遍应用。我将会在下文再次讨论这类方式。
反方向DS查寻专用工具
我做的第二件事就是说去检索可以实行反方向DS查寻指令的命令行专用工具。我的确也找到某些或免費或付钱出示此项服务项目的网址,因为我自身就是说安全性权威专家,我還是倾向性于应用免費专用工具,也花了至少時间去科学研究。
我最先要详细介绍的就是说gwebtools的域名检测专用工具。如同它服务承诺的相同,要是给它1个域名服务器,它就能列举能用的全部网站域名。惟一的缺点就是说它只有出示.Com和.net末尾的网站域名。它的原理就是说营运商出示了一整套检测.Com和.net域转变的系统软件,而且一月升级多次。
接下去我想详细介绍viewDNS.info出示的DS反方向查寻专用工具。我更喜爱这一专用工具,由于它检测的域比ns-spy大量,可以得到比gwebtool大量的結果。她们出示了API,能我们一起把此项专用工具融合到自个的专用工具中。她们以至于会出售搜集到的域信息内容。
最终出场的是Domain Tools的DS反查专用工具。这一专用工具并不是免費专用工具,在开展查寻后,你可以获得1个免費的結果样例,可是愿意获得详细的結果,要不以一月$98的价钱交纳会费,要不以$75的非会员价去选购結果
据我所知,此项专用工具出示的查询记录比上2个专用工具的結果更为丰富多彩,以ns1.safaricombusiness.co.fe这一域名服务器为例,查询记录给出:
发觉1017个域
发觉2563个域
寻找9814个域
上边提及的在线工具虽好,可是依然不可以考虑我的要求,我必须的是1个可以不离去终端设备就能开展DS反方向查寻的专用工具。因为人们可以浏览申请注册监督机构的域文档,我可以想起的最好计划方案就是说运用上边提及的个网站来得到我要的結果。
最后,在gwebtools和viewdns.info中间,我挑选了前者,原因给出:
可以监控大量地区,且能出示大量的結果,这从查寻样例中就可以看出去。
的輸出更非常容易被分析,它全部的查询记录全是輸出在单独网页页面的,而gwebtool的輸出在好几个网页页面,对結果开展剖析合在终端设备輸出会越来越更不便。
专用工具是1个PHP脚本制作,可以向viewdns.info的DS反方向查寻专用工具上传post请求,而且将結果輸出到终端设备上
域传输
当你在某些公共性域名服务器开展检测时,我发现了有2个域名服务器容许全部域应用他们开展域传输(如今这一难题依然存有)
这儿的材料表明了什么叫域传输,及其为何大家终究不应当在公共性域名服务器上容许域传输。简而言之,域传输可以让网络架构检测越来越非常容易的多,就就象人们立即走入总体目标的大门口,向互联网单位负责人要上了一張详细的iP目录,再从大门口走向世界。你并不容易因而马上被侵入,可是它能给你的对手获得到许多关键信息内容,而这种信息内容在中后期进攻环节尤为重要。域传输系统漏洞早已被人们了解很多年,如今这类难题依然存有要我十分诧异。
依据viewdns.info的查询记录,我发现了的在非
相关文章
- 5条评论
- 寻妄笑惜2022-06-06 03:46:36
- 器,这一点儿在信息内容收集环节尤其显著。人们如今依然可以隔三差五的见到某些容许域传输的公共性域名服务器,显而易见它是个安全隐患。但我都从沒有把DNS网络服务器做为过1个实际上的进攻总体目标,我的顾客也也不想要在付钱检测时容许技术工程师偏瘫掉她们
- 余安而川2022-06-06 04:59:21
- 普攻DNS:普攻DNS根据ISP的递归DNS网络服务器总流量定期检查依据所闻复建地区统计数据来建立目地。虽然这类方式会耗费很多資源,而且数据库查询中的统计数据将会落伍,它
- 余安路弥2022-06-06 09:12:14
- 域名服务器,人们就可以查寻到它出示服务项目的全部单独网站域名。反方向域名解析查询是怎样起效的呢,我还在Server Fault上找到最好是的参考答案: 域文档浏览:某些注册处会授于申请注册商或别的团队浏览域文档的管理权限。这也就能我们一起容易地确认在这种室内空间中什么域有浏览
- 鸽吻葵袖2022-06-06 08:12:15
- 花了至少時间去科学研究。 我最先要详细介绍的就是说gwebtools的域名检测专用工具。如同它服务承诺的相同,要是给它1个域名服务器,它就能列举能用的全部网站域名。惟一的缺点就是说它只有出示.Com和.net末尾的网站域名。它的原理就是说营运商出示
- 寻妄木落2022-06-06 00:09:47
- 1个实际上的进攻总体目标,我的顾客也也不想要在付钱检测时容许技术工程师偏瘫掉她们的计算机服务。 对Dyn的DDoS进攻是个麻烦事,由于Dyn是关键的DNS分析服务提供商,对Dyn的进攻导致了首批著名站名