Exploration des Recherches DNS et IP Inversées : Guide et Outils
Si vous êtes intéressé par la compréhension des recherches DNS inversées et IP inversées, ainsi que par les outils permettant de les réaliser, vous êtes au bon endroit.
La recherche DNS est une source d’information précieuse qui permet aux organisations, mais aussi aux acteurs malveillants, d’identifier les failles de sécurité dans l’infrastructure DNS.
La mise en œuvre du protocole DNSSEC est une mesure de protection efficace contre les menaces pesant sur le DNS, telles que le piratage DNS et les attaques par interception.
Cet article détaille comment effectuer une recherche DNS et IP inversée à l’aide d’outils en ligne dédiés à la sécurité.
Entrons dans le vif du sujet.
Qu’est-ce qu’une Recherche DNS Inversée ?
Un enregistrement DNS standard fait correspondre un nom de domaine à une adresse IP, indiquant à un ordinateur où envoyer une requête d’information sur Internet. C’est ce que l’on appelle la résolution directe, qui utilise un enregistrement DNS direct. Cela se produit à chaque fois que vous visitez un site web. L’enregistrement DNS peut être comparé à un annuaire téléphonique pour Internet, où les contacts sont enregistrés par leur nom en relation avec leurs numéros.
Un enregistrement DNS inversé est l’opération contraire. On part d’une adresse IP pour déterminer le nom de domaine ou d’hôte qui lui est associé.
Le DNS inversé, souvent abrégé rDNS, est moins courant que la recherche DNS traditionnelle. Si un domaine doit être lié à une adresse IP, cette dernière n’a pas nécessairement d’enregistrement DNS inversé. Même sans enregistrement rDNS, les domaines fonctionnent normalement.
Les entrées DNS inversées sont stockées dans un enregistrement PTR.
Il est facile d’effectuer une recherche DNS inversée en utilisant des commandes dans un terminal. Sous Windows, macOS et Linux, la commande ‘nslookup’ est disponible à cet effet.
L’exemple ci-dessous illustre une recherche DNS et DNS inversée effectuée pour un site web spécifique.
C:Utilisateursvotre_utilisateur>nslookup dnsleaktest.com Serveur: reliance.reliance Adresse: 2245:211:c34b:a1c1::c458:1041 Réponse ne faisant pas autorité : Nom : dnsleaktest.com Adresse: 23.239.16.110 C:Utilisateursvotre_utilisateur>nslookup 23.239.16.110 Serveur: reliance.reliance Adresse: 2245:211:c34b:a1c1::c458:1041 Nom : li685-110.members.linode.com Adresse : 23.239.16.110
Cette commande effectue une recherche et indique d’abord la source des informations, en affichant les détails sur le résolveur DNS. Ensuite, elle affiche le nom d’hôte associé à l’enregistrement DNS inversé pour l’adresse IP donnée.
Qu’est-ce qu’une Recherche IP Inversée ?
Une recherche IP inversée permet de retrouver le nom de domaine et l’adresse IP, et affiche tous les domaines hébergés sur le même serveur. Elle identifie tous les enregistrements DNS A associés à une adresse IP spécifique. En résumé, elle fournit une liste des noms de domaine partageant la même adresse IP.
La question qui se pose est de savoir comment un attaquant peut tirer profit de la connaissance des noms des autres applications web hébergées sur le même serveur, étant donné qu’elles ne sont pas les cibles principales.
Imaginons que le site web A soit l’application web ciblée, mais qu’aucune vulnérabilité n’ait été identifiée.
Dans ce cas, l’attaquant effectue une recherche IP inversée et découvre que le site web B est également hébergé sur le même serveur. Si le site web B présente des failles faciles à exploiter, l’attaquant pourrait obtenir un accès au serveur qui héberge les deux applications. Il aurait alors également accès aux informations du site web A.
Ces sites peuvent appartenir à la même organisation ou à des entités distinctes.
Pour contrer une menace, il est essentiel de penser comme un acteur malveillant. C’est pourquoi la connaissance de la recherche IP inversée est cruciale pour les professionnels de la sécurité.
C’est le principal inconvénient de l’hébergement mutualisé. Les hébergeurs web peuvent proposer des tarifs plus bas en hébergeant plusieurs sites web sur un même serveur. Lorsque de nombreux sites web partagent un serveur, on parle d’hébergement partagé.
Nous avons rassemblé une liste d’outils de recherche inversée DNS et IP accessibles directement depuis votre navigateur.
Commençons à explorer ces outils !
Viewdns
Viewdns est un service web pratique et efficace pour effectuer des recherches inversées DNS et IP sur un domaine ou une adresse IP.
Entrez le nom de domaine ou l’adresse IP souhaitée et cliquez sur le bouton « GO » pour lancer la recherche.
Ce site propose également divers autres outils tels que la recherche whois inversée, la recherche de bases de données de spam, la recherche d’adresses MAC, un test de pare-feu et bien d’autres.
HackerCible
HackerCible est un autre outil remarquable pour vérifier les enregistrements DNS inversés et effectuer des recherches IP inversées pour n’importe quel site web.
Pour consulter les enregistrements d’un site web, saisissez le nom de domaine ou l’adresse IP et cliquez sur « Soumettre ».
Ce site web propose divers outils pour renforcer la sécurité des systèmes, de l’analyse des surfaces d’attaque à l’identification des vulnérabilités, en passant par les scanners web et les scanners de ports.
Outils de Domaine
Le site web Outils de Domaine est un outil puissant pour effectuer une recherche IP inversée. Saisissez le nom de domaine ou l’adresse IP dans la zone de texte et cliquez sur « Rechercher ». Les résultats s’affichent rapidement.
Grâce à ce service web, vous pouvez également vérifier l’historique d’hébergement, effectuer une recherche whois en masse, ou encore surveiller les adresses IP (suivi des changements apportés aux noms de domaine associés à une adresse IP).
L’outil MX Toolbox est très simple à utiliser. Saisissez une adresse IP dans le champ prévu pour effectuer une recherche DNS inversée.
Les fonctionnalités de cet outil incluent également la vérification des listes noires, DMARC (authentification, rapport et conformité des messages basés sur le domaine) et la recherche LOC.
Utilisation de l’outil Crips sous Linux
Vous pouvez également effectuer une recherche inversée DNS et IP sous Linux à l’aide de l’outil Crips.
Cet outil n’est pas pré-installé sous Linux. Vous devez l’installer manuellement à partir de leur dépôt GitHub.
Crips est un ensemble d’outils IP en ligne pour obtenir rapidement des informations sur les adresses IP et les enregistrements DNS.
Ses fonctionnalités comprennent la recherche Whois, Traceroute, la recherche DNS inversée, la recherche GeoIP, l’analyse de port et la recherche IP inversée.
Installation et Utilisation
- Ouvrez le terminal.
- Utilisez le référentiel git suivant pour cloner dans votre système.
git clone https://github.com/Manisso/Crips.git
Accédez à ce répertoire et exécutez l’outil en utilisant python.
cd Crips && python Crips.py
Choisissez ensuite l’option désirée. Pour effectuer une recherche DNS inversée, saisissez 4 ; pour une recherche IP inversée, saisissez 7. Vous pouvez également effectuer d’autres opérations, telles que la recherche géographique et l’analyse de ports.
Par exemple, ici, une recherche IP inversée est effectuée à l’aide de l’outil Crips.
En quelques secondes, le résultat s’affiche après la saisie de l’adresse du domaine cible.
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{+} Codé par Manisso {+}--{
}----{+} fb.me/dzmanisso {+}----{
}--{+} Salutations à IcoDz {+}--{
{1}--Recherche Whois
{2}--Traceroute
{3}--Recherche DNS
{4}--Recherche DNS Inversée
{5}--Recherche GeoIP
{6}--Scan de Port
{7}--Recherche IP Inversée
{0}--INSTALLER & METTRE À JOUR
{99}-Quitter
Crips~# 7
Saisir IP ou Domaine : renjith.org
<html>
<head><title>301 Déménagement Permanent</title></head>
<body>
<center><h1>301 Déménagement Permanent</h1></center>
<hr><center>nginx</center>
</body>
</html>
Fichier Enregistré Sur :
/home/utilisateur/Crips
Fichier : index.html?q=renjith.org
Continuer [O/n] ->
Enfin, la sortie sera enregistrée dans un fichier d’index dans le même répertoire. Si vous ouvrez ce fichier, vous trouverez les noms de domaine hébergés sur le même serveur.
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com
Conclusion 👇
Nous espérons que cet article vous aura été utile pour comprendre la différence entre les recherches DNS et IP inversées, ainsi que les différentes méthodes et outils pour les effectuer.
Vous pourriez également être intéressé de savoir comment identifier une adresse IP DNS.