የጎራ ስም ስርዓት (ዲ ኤን ኤስ) እንደ "ussc.ru" ያሉ ለተጠቃሚ ምቹ የሆኑ ስሞችን ወደ አይፒ አድራሻዎች የሚተረጉም የስልክ መጽሐፍ ነው። የዲኤንኤስ እንቅስቃሴ ፕሮቶኮሉ ምንም ይሁን ምን በሁሉም የመገናኛ ክፍለ ጊዜዎች ውስጥ ስለሚገኝ። ስለዚህ የዲ ኤን ኤስ ምዝግብ ማስታወሻ ለመረጃ ደህንነት ባለሙያው ጠቃሚ የመረጃ ምንጭ ነው ፣ ይህም ያልተለመዱ ነገሮችን እንዲያውቁ ወይም በምርመራ ላይ ስላለው ስርዓት ተጨማሪ መረጃ እንዲያገኙ ያስችላቸዋል።
እ.ኤ.አ. በ 2004 ፍሎሪያን ዌይመር ፓሲቭ ዲ ኤን ኤስ የተባለ የምዝግብ ማስታወሻ ዘዴን አቅርቧል ፣ ይህም የዲ ኤን ኤስ ውሂብ ለውጦች ታሪክን በመረጃ ጠቋሚ እና በመፈለግ ችሎታ ወደነበረበት እንዲመልሱ ያስችልዎታል ፣ ይህም የሚከተለውን ውሂብ መድረስ ይችላል ።
- Моменное имя
- የተጠየቀው የጎራ ስም አይፒ አድራሻ
- የምላሽ ቀን እና ሰዓት
- የምላሽ አይነት
- እና የመሳሰሉት.
ለፓስቪቭ ዲ ኤን ኤስ መረጃ የሚሰበሰበው ከተደጋገሙ የዲ ኤን ኤስ አገልጋዮች አብሮ በተሰራ ሞጁሎች ወይም ለዞኑ ኃላፊነት ያላቸው የዲ ኤን ኤስ አገልጋዮች ምላሾችን በመጥለፍ ነው።
ምስል 1. ተገብሮ ዲ ኤን ኤስ (ከጣቢያው የተወሰደ
የፓሲቭ ዲ ኤን ኤስ ልዩነት የተጠቃሚውን ግላዊነት ለመጠበቅ የሚረዳውን የደንበኛውን አይፒ አድራሻ መመዝገብ አያስፈልግም።
በአሁኑ ጊዜ፣ ተገብሮ የዲ ኤን ኤስ ውሂብ መዳረሻ የሚሰጡ ብዙ አገልግሎቶች አሉ።
ኩባንያው
አርቆ እይታ ደህንነት
እናስተዳድራለን
ስጋት
ሴፍዲኤንኤስ
የደህንነት መንገዶች
Cisco
መዳረሻ
በጥያቄ ላይ
ምዝገባ አያስፈልግም
ምዝገባ ነፃ ነው።
በጥያቄ ላይ
ምዝገባ አያስፈልግም
በጥያቄ ላይ
ኤ ፒ አይ
አቅርቡ
አቅርቡ
አቅርቡ
አቅርቡ
አቅርቡ
አቅርቡ
የደንበኛ መገኘት
አቅርቡ
አቅርቡ
አቅርቡ
የለም
የለም
የለም
የመረጃ አሰባሰብ መጀመሪያ
2010 ዓመታ
2013 ዓመታ
2009 ዓመታ
ያለፉትን 3 ወራት ብቻ ያሳያል
2008 ዓመታ
2006 ዓመታ
ሠንጠረዥ 1. ተገብሮ የዲ ኤን ኤስ ውሂብ መዳረሻ ያላቸው አገልግሎቶች
ለ Passive DNS ጉዳዮችን ተጠቀም
Passive DNS ን በመጠቀም በጎራ ስሞች፣ በኤንኤስ አገልጋዮች እና በአይፒ አድራሻዎች መካከል ግንኙነቶችን መፍጠር ይችላሉ። ይህ በጥናት ላይ ያሉ ስርዓቶችን ካርታዎች እንዲገነቡ እና በእንደዚህ አይነት ካርታ ላይ ከመጀመሪያው ግኝት እስከ አሁን ድረስ ለውጦችን እንዲከታተሉ ያስችልዎታል.
ተገብሮ ዲ ኤን ኤስ በተጨማሪም በትራፊክ ውስጥ ያልተለመዱ ነገሮችን ለመለየት ቀላል ያደርገዋል። ለምሳሌ በኤንኤስ ዞኖች ውስጥ ያሉ ለውጦችን መከታተል እና የ A እና AAAA ዓይነት መዛግብት C&Cን ከመፈለግ እና ከመከልከል ለመደበቅ የተነደፈ ፈጣን ፍሰት ዘዴን በመጠቀም ተንኮል አዘል ጣቢያዎችን እንዲለዩ ያስችልዎታል። ምክንያቱም ህጋዊ የሆኑ የጎራ ስሞች (ለጭነት ማመጣጠን ከሚጠቀሙት በስተቀር) የአይ ፒ አድራሻቸውን ብዙ ጊዜ አይለውጡም፣ እና አብዛኛዎቹ ህጋዊ ዞኖች የኤንኤስ አገልጋዮችን አይቀይሩም።
ተገብሮ ዲ ኤን ኤስ፣ መዝገበ ቃላትን በመጠቀም ንዑስ ጎራዎችን በቀጥታ ከመቁጠር በተቃራኒ፣ በጣም እንግዳ የሆኑ የጎራ ስሞችን እንኳ እንድታገኝ ይፈቅድልሃል፣ ለምሳሌ፣ “222qmxacaiqaaaaazibq4aaidhmbqaaa0undefined7140c0.p.hoff.ru”። እንዲሁም አንዳንድ ጊዜ የድህረ ገጹን ፣ የገንቢ ቁሳቁሶችን ፣ ወዘተ የሙከራ (እና ተጋላጭ) ቦታዎችን እንዲያገኙ ይፈቅድልዎታል።
Passive DNS ን በመጠቀም ከኢሜይል አገናኝን በመመርመር ላይ
በአሁኑ ጊዜ፣ አጥቂ በተጠቂው ኮምፒዩተር ውስጥ ዘልቆ የሚገባበት ወይም ሚስጥራዊ መረጃን ከሚሰርቅባቸው መንገዶች አንዱ አይፈለጌ መልእክት ነው። የዚህን ዘዴ ውጤታማነት ለመገምገም Passive DNS ን በመጠቀም ከእንደዚህ አይነት ኢሜል ያለውን አገናኝ ለመመርመር እንሞክር.
ምስል 2. አይፈለጌ መልእክት
ከዚህ ደብዳቤ የተገኘው አገናኝ ቦነስ ለመሰብሰብ እና ገንዘብ ለመቀበል ወደ ሚያቀርበው ጣቢያ magnit-boss.rocks አመራ።
ምስል 3. በ magnit-boss.rocks ጎራ ላይ የተስተናገደው ገጽ
ለዚህ ጣቢያ ጥናት ጥቅም ላይ ውሏል
በመጀመሪያ ፣ የዚህን የጎራ ስም አጠቃላይ ታሪክ እናገኛለን ፣ ለዚህም ትዕዛዙን እንጠቀማለን-
pt-client pdns --query magnit-boss.rocks
ይህ ትእዛዝ ከዚህ የጎራ ስም ጋር የተያያዙ ሁሉንም የዲ ኤን ኤስ ጥራቶች መረጃ ይመልሳል።
ምስል 4. ከ Riskiq API ምላሽ
ምላሹን ከኤፒአይ ወደ ምስላዊ ቅርጽ እናምጣው፡-
ምስል 5. ሁሉም ግቤቶች ከምላሽ
ለበለጠ ጥናት፣ ደብዳቤው በ 01.08.2019/92.119.113.112/85.143.219.65 በደረሰ ጊዜ ይህ የጎራ ስም የተፈታባቸውን የአይፒ አድራሻዎችን ወስደናል ፣ እንደዚህ ያሉ የአይፒ አድራሻዎች የሚከተሉት አድራሻዎች XNUMX እና XNUMX ናቸው።
ትዕዛዙን በመጠቀም፡-
pt-client pdns --ጥያቄ
ከተሰጡት የአይፒ አድራሻዎች ጋር የተገናኙትን ሁሉንም የጎራ ስሞች ማግኘት ይችላሉ።
የአይፒ አድራሻው 92.119.113.112 ለዚህ አይፒ አድራሻ የተፈቱ 42 ልዩ የጎራ ስሞች አሉት ከነዚህም መካከል የሚከተሉት ስሞች ይገኙባቸዋል።
- ማግኔት-boss.club
- igrovie-automaty.me
- pro-x-audit.xyz
- zep3-www.xyz
- እና ሌሎችም
የአይፒ አድራሻው 85.143.219.65 ለዚህ አይፒ አድራሻ የተፈቱ 44 ልዩ የጎራ ስሞች አሉት ከእነዚህም መካከል የሚከተሉት ስሞች ይገኙባቸዋል።
- cvv2.name (የክሬዲት ካርድ ውሂብ የሚሸጥበት ድረ-ገጽ)
- ኢሜል.አለም
- www.mailru.space
- እና ሌሎችም
ከእነዚህ የጎራ ስሞች ጋር ያለው ግንኙነት ወደ ማስገር ይመራል፣ እኛ ግን በደግ ሰዎች እናምናለን፣ ስለዚህ የ 332 ሩብልስ ጉርሻ ለማግኘት እንሞክር? "አዎ" የሚለውን ቁልፍ ጠቅ ካደረጉ በኋላ, ጣቢያው ሂሳቡን ለመክፈት 501.72 ሬብሎችን ከካርዱ ላይ እንድናስተላልፍ ይጠይቀናል እና ወደ ጣቢያው as-torpay.info ውሂብ ለማስገባት ይልካል.
ምስል 6. የጣቢያው ዋና ገጽ ac-pay2day.net
ልክ እንደ ህጋዊ ጣቢያ ይመስላል, የ https ሰርተፍኬት አለ, እና ዋናው ገጽ ይህንን የክፍያ ስርዓት ከጣቢያዎ ጋር ለማገናኘት ያቀርባል, ግን, ወዮ, ሁሉም የሚገናኙት አገናኞች አይሰሩም. ይህ የጎራ ስም ለ 1 አይ ፒ አድራሻ ብቻ ነው የሚቀረው - 190.115.19.74. እሱ፣ በተራው፣ እንደሚከተሉት ያሉ ስሞችን ጨምሮ ለዚህ አይ ፒ አድራሻ የሚፈቱ 1475 ልዩ የጎራ ስሞች አሉት።
- ac-pay2day.net
- ac-payfit.com
- as-manypay.com
- fletkass.net
- as-magicpay.com
- እና ሌሎችም
እንደምናየው፣ Passive DNS በጥናት ላይ ስላለው ሃብት በፍጥነት እና በተቀላጠፈ ሁኔታ መረጃን እንድትሰበስብ እና ሌላው ቀርቶ ከደረሰኝ ጀምሮ እስከ መሸጫ ቦታ ድረስ ያለውን አጠቃላይ መረጃ ለመስረቅ የሚያስችል የህትመት አይነት እንድትሰራ ይፈቅድልሃል።
ምስል 7. በጥናት ላይ ያለው የስርዓት ካርታ
ሁሉም ነገር እኛ የምንፈልገውን ያህል ሮዝ አይደለም. ለምሳሌ፣ እንደዚህ አይነት ምርመራዎች በCloudFlare ወይም ተመሳሳይ አገልግሎቶች ላይ በቀላሉ ሊሰበሩ ይችላሉ። እና የተሰበሰበው የውሂብ ጎታ ውጤታማነት በዲ ኤን ኤስ ቁጥር ላይ Passive DNS data ለመሰብሰብ በሞጁል ውስጥ በሚያልፉ የዲ ኤን ኤስ መጠይቆች ላይ በጣም ጥገኛ ነው. ቢሆንም፣ Passive DNS ለተመራማሪው ተጨማሪ መረጃ ምንጭ ነው።
ደራሲ: የኡራል ሴንተር የደህንነት ስርዓቶች ስፔሻሊስት
ምንጭ: hab.com