Tá an Córas Ainm Fearainn (DNS) cosúil le leabhar gutháin a aistríonn ainmneacha atá éasca le húsáid mar "ussc.ru" go seoltaí IP. Ós rud é go bhfuil gníomhaíocht DNS i láthair i mbeagnach gach seisiún cumarsáide, beag beann ar an bprótacal. Mar sin, is foinse luachmhar sonraí é logáil DNS do speisialtóirí slándála faisnéise, rud a ligeann dóibh aimhrialtachtaí a bhrath nó sonraí breise a fháil faoin gcóras atá á staidéar.
In 2004, mhol Florian Weimer modh logála ar a dtugtar DNS Éighníomhach, a ligeann duit stair athruithe sonraí DNS a athbhunú leis an gcumas innéacsú agus cuardach a dhéanamh, ar féidir leo rochtain a sholáthar ar na sonraí seo a leanas:
- Ainm fearainn
- Seoladh IP an ainm fearainn iarrtha
- Dáta agus am freagartha
- Cineál freagartha
- etc
Bailítear sonraí le haghaidh DNS Éighníomhach ó fhreastalaithe DNS athchúrsacha trí mhodúil ionsuite nó trí idircheapadh freagraí ó fhreastalaithe DNS atá freagrach as an gcrios.
Fíor 1. DNS éighníomhach (tógtha ón suíomh )
Gné de DNS Éighníomhach ná nach gá seoladh IP an chliaint a chlárú, rud a chabhraíonn le príobháideacht an úsáideora a chosaint.
Faoi láthair, tá go leor seirbhísí ann a sholáthraíonn rochtain ar shonraí DNS Éighníomhacha:
cuideachta
Farsight Slándála
VirusTotal
Riosca
SábháilteDNS
Rianta Slándála
Cisco
Rochtain
Ar iarratas
Ní gá clárú
Tá clárú saor in aisce
Ar iarratas
Ní gá clárú
Ar iarratas
API
I láthair
I láthair
I láthair
I láthair
I láthair
I láthair
Infhaighteacht cliant
I láthair
I láthair
I láthair
Níl
Níl
Níl
Tús le bailiú sonraí
2010 na bliana
2013 na bliana
2009 na bliana
Ní thaispeánfar ach le 3 mhí anuas
2008 na bliana
2006 na bliana
Tábla 1. Seirbhísí a bhfuil rochtain acu ar shonraí DNS éighníomhacha
Úsáid Cásanna le haghaidh DNS Éighníomhach
Trí úsáid a bhaint as DNS Éighníomhach is féidir leat naisc a chruthú idir ainmneacha fearainn, freastalaithe NS agus seoltaí IP. Ligeann sé seo duit léarscáileanna a thógáil de na córais atá á staidéar agus athruithe ar léarscáil den sórt sin a rianú ón gcéad fhionnachtain go dtí an nóiméad reatha.
Déanann DNS éighníomhach é níos éasca aimhrialtachtaí tráchta a bhrath. Mar shampla, trí athruithe i gcriosanna NS agus taifid de chineál A agus AAAA a rianú, is féidir leat suíomhanna mailíseacha a aithint a úsáideann an modh flosc tapa, atá deartha chun C&C a cheilt ó bhrath agus ó bhlocáil. Toisc nach n-athróidh ainmneacha fearainn dlisteanacha (seachas iad siúd a úsáidtear le haghaidh cothromú ualaigh) a seoltaí IP go minic, agus is annamh a athraíonn an chuid is mó de chriosanna dlisteanacha a gcuid freastalaithe NS.
Ligeann DNS éighníomhach, i gcodarsnacht le cuardach díreach ar fhofhearainn ag baint úsáide as foclóirí, duit fiú na hainmneacha fearainn is coimhthíocha a fháil, mar shampla “222qmxacaiqaaaaaazibq4aaidhmbqaaa0undefined7140c0.p.hoff.ru”. Ligeann sé uaireanta duit teacht ar réimsí tástála (agus leochaileacha) den láithreán gréasáin, ábhair fhorbróra, etc.
Ag déanamh taighde ar nasc ó ríomhphost ag úsáid DNS Éighníomhach
Faoi láthair, is é turscar ceann de na príomhbhealaí trína dtéann ionsaitheoir isteach i ríomhaire an íospartaigh nó a ghoideann sé faisnéis rúnda. Déanaimis iarracht an nasc ó litir den sórt sin a scrúdú ag baint úsáide as DNS Éighníomhach chun éifeachtacht an mhodha seo a mheas.
Fíor 2. Ríomhphost spam
Mar thoradh ar an nasc ón litir seo tháinig an suíomh magnit-boss.rocks, a thairg bónais a bhailiú go huathoibríoch agus airgead a fháil:
Fíor 3. Leathanach arna óstáil ar an bhfearann magnit-boss.rocks
Chun staidéar a dhéanamh ar an suíomh seo, d'úsáid mé , a bhfuil 3 chliaint réamhdhéanta acu cheana féin , и .
Ar an gcéad dul síos, gheobhaidh muid amach stair iomlán an ainm fearainn seo, le haghaidh seo úsáidfimid an t-ordú:
pt-client pdns — ceist maighnéad-boss.rocks
Taispeánfaidh an t-ordú seo faisnéis faoi gach réiteach DNS a bhaineann leis an ainm fearainn seo.
Fíor 4. Freagra ó Riskiq API
Cuirimis an freagra ón API i bhfoirm níos amhairc:
Fíor 5. Gach iontráil ón bhfreagra
Le haghaidh tuilleadh taighde, thógamar na seoltaí IP ar réitigh an t-ainm fearainn seo chucu ag an am a fuarthas an litir ar 01.08.2019/92.119.113.112/85.143.219.65, is iad na seoltaí IP sin na seoltaí seo a leanas XNUMX agus XNUMX.
Ag baint úsáide as an ordú:
pt-client pdns --query
is féidir leat na hainmneacha fearainn go léir a bhaineann leis na seoltaí IP seo a fháil.
Tá 92.119.113.112 ainm fearainn uathúla ag an seoladh IP 42 a réitíonn chuig an seoladh IP seo, agus ina measc tá na hainmneacha seo a leanas:
- maighnéad-boss.club
- igrovie-avtomaty.me
- pro-x-iniúchadh.xyz
- zep3- www.xyz
- agus daoine eile
Tá 85.143.219.65 ainm fearainn uathúla ag an seoladh IP 44 a réitíonn chuig an seoladh IP seo, agus ina measc tá na hainmneacha seo a leanas:
- cvv2.name (suíomh chun sonraí cárta creidmheasa a dhíol)
- ríomhphoist.domhan
- www.mailru.space
- agus daoine eile
Tugann naisc leis na hainmneacha fearainn seo fioscaireacht, ach creidimid i ndaoine maithe, mar sin déanaimis iarracht bónas 332 rúbal a fháil? Tar éis cliceáil ar an gcnaipe “TÁ”, iarrann an láithreán orainn 501.72 rúbal a aistriú ón gcárta chun an cuntas a dhíghlasáil agus seolann sé chuig an suíomh mar-torpay.info sinn chun sonraí a chur isteach.
Fíor 6. Leathanach baile an tsuímh ac-pay2day.net
Breathnaíonn sé cosúil le láithreán dlíthiúil, tá deimhniú https ann, agus cuireann an príomhleathanach ar fáil an córas íocaíochta seo a nascadh le do shuíomh, ach, faraor, ní oibríonn na naisc go léir le nascadh. Ní bhaineann an t-ainm fearainn seo ach le seoladh IP amháin - 1. Tá 190.115.19.74 ainm fearainn uathúla aige a réitíonn chuig an seoladh IP seo, lena n-áirítear ainmneacha mar:
- ac-pay2day.net
- ac-payfit.com
- as-manypay.com
- fltkass.net
- as-magicpay.com
- agus daoine eile
Mar a fheicimid, ligeann DNS Éighníomhach duit sonraí a bhailiú go tapa agus go héifeachtach faoin acmhainn atá á staidéar agus fiú cineál méarloirg a thógáil a ligeann duit scéim iomlán a aimsiú chun sonraí pearsanta a ghoid, óna fháil go dtí an áit díola is dócha.
Fíor 7. Léarscáil den chóras atá á staidéar
Níl gach rud chomh rosy agus ba mhaith linn. Mar shampla, is féidir go dteipeann ar imscrúduithe den sórt sin go héasca ar CloudFlare nó ar sheirbhísí dá samhail. Agus braitheann éifeachtacht an bhunachair shonraí bailithe go mór ar líon na n-iarratas DNS a théann tríd an modúl chun sonraí DNS Éighníomhacha a bhailiú. Ach mar sin féin, is foinse faisnéise breise é DNS éighníomhach don taighdeoir.
Údar: Speisialtóir an Ionaid Ural um Chórais Slándála
Foinse: will.com