ಡೊಮೈನ್ ನೇಮ್ ಸಿಸ್ಟಮ್ (DNS) ಫೋನ್ ಪುಸ್ತಕದಂತಿದ್ದು ಅದು "ussc.ru" ನಂತಹ ಬಳಕೆದಾರ ಸ್ನೇಹಿ ಹೆಸರುಗಳನ್ನು IP ವಿಳಾಸಗಳಿಗೆ ಅನುವಾದಿಸುತ್ತದೆ. ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಲೆಕ್ಕಿಸದೆಯೇ ಬಹುತೇಕ ಎಲ್ಲಾ ಸಂವಹನ ಅವಧಿಗಳಲ್ಲಿ DNS ಚಟುವಟಿಕೆಯು ಇರುತ್ತದೆ. ಹೀಗಾಗಿ, ಮಾಹಿತಿ ಭದ್ರತಾ ತಜ್ಞರಿಗೆ DNS ಲಾಗಿಂಗ್ ಡೇಟಾದ ಮೌಲ್ಯಯುತವಾದ ಮೂಲವಾಗಿದೆ, ಇದು ವೈಪರೀತ್ಯಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಅಥವಾ ತನಿಖೆಯಲ್ಲಿರುವ ವ್ಯವಸ್ಥೆಯ ಕುರಿತು ಹೆಚ್ಚುವರಿ ಡೇಟಾವನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ.
2004 ರಲ್ಲಿ, ಫ್ಲೋರಿಯನ್ ವೀಮರ್ ನಿಷ್ಕ್ರಿಯ DNS ಎಂಬ ಲಾಗಿಂಗ್ ವಿಧಾನವನ್ನು ಪ್ರಸ್ತಾಪಿಸಿದರು, ಇದು DNS ಡೇಟಾ ಬದಲಾವಣೆಗಳ ಇತಿಹಾಸವನ್ನು ಇಂಡೆಕ್ಸ್ ಮತ್ತು ಹುಡುಕಾಟದ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ ಮರುಸ್ಥಾಪಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಇದು ಈ ಕೆಳಗಿನ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುತ್ತದೆ:
- ಕಾರ್ಯಕ್ಷೇತ್ರದ ಹೆಸರು
- ವಿನಂತಿಸಿದ ಡೊಮೇನ್ ಹೆಸರಿನ IP ವಿಳಾಸ
- ಪ್ರತಿಕ್ರಿಯೆಯ ದಿನಾಂಕ ಮತ್ತು ಸಮಯ
- ಪ್ರತಿಕ್ರಿಯೆ ಪ್ರಕಾರ
- ಮತ್ತು ಹೀಗೆ.
ನಿಷ್ಕ್ರಿಯ DNS ಗಾಗಿ ಡೇಟಾವನ್ನು ಪುನರಾವರ್ತಿತ DNS ಸರ್ವರ್ಗಳಿಂದ ಅಂತರ್ನಿರ್ಮಿತ ಮಾಡ್ಯೂಲ್ಗಳ ಮೂಲಕ ಅಥವಾ ವಲಯಕ್ಕೆ ಜವಾಬ್ದಾರರಾಗಿರುವ DNS ಸರ್ವರ್ಗಳಿಂದ ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ಪ್ರತಿಬಂಧಿಸುವ ಮೂಲಕ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ.
ಚಿತ್ರ 1. ನಿಷ್ಕ್ರಿಯ DNS (ಸೈಟ್ನಿಂದ ತೆಗೆದುಕೊಳ್ಳಲಾಗಿದೆ )
ನಿಷ್ಕ್ರಿಯ DNS ನ ವಿಶಿಷ್ಟತೆಯು ಕ್ಲೈಂಟ್ನ IP ವಿಳಾಸವನ್ನು ನೋಂದಾಯಿಸುವ ಅಗತ್ಯವಿಲ್ಲ, ಇದು ಬಳಕೆದಾರರ ಗೌಪ್ಯತೆಯನ್ನು ರಕ್ಷಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.
ಈ ಸಮಯದಲ್ಲಿ, ನಿಷ್ಕ್ರಿಯ DNS ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವ ಹಲವಾರು ಸೇವೆಗಳಿವೆ:
ಫರ್ಮ್
ದೂರದೃಷ್ಟಿ ಭದ್ರತೆ
ವೈರಸ್ಟಾಟಲ್
ರಿಸ್ಕಿಕ್
ಸುರಕ್ಷಿತ ಡಿಎನ್ಎಸ್
ಭದ್ರತಾ ಹಾದಿಗಳು
ಸಿಸ್ಕೋ
ಪ್ರವೇಶ
ಬೇಡಿಕೆ ಮೇರೆಗೆ
ನೋಂದಣಿ ಅಗತ್ಯವಿಲ್ಲ
ನೋಂದಣಿ ಉಚಿತ
ಬೇಡಿಕೆ ಮೇರೆಗೆ
ನೋಂದಣಿ ಅಗತ್ಯವಿಲ್ಲ
ಬೇಡಿಕೆ ಮೇರೆಗೆ
ಎಪಿಐ
ಪ್ರಸ್ತುತ
ಪ್ರಸ್ತುತ
ಪ್ರಸ್ತುತ
ಪ್ರಸ್ತುತ
ಪ್ರಸ್ತುತ
ಪ್ರಸ್ತುತ
ಗ್ರಾಹಕರ ಉಪಸ್ಥಿತಿ
ಪ್ರಸ್ತುತ
ಪ್ರಸ್ತುತ
ಪ್ರಸ್ತುತ
ಯಾವುದೇ
ಯಾವುದೇ
ಯಾವುದೇ
ಡೇಟಾ ಸಂಗ್ರಹಣೆಯ ಪ್ರಾರಂಭ
2010 ವರ್ಷ
2013 ವರ್ಷ
2009 ವರ್ಷ
ಕಳೆದ 3 ತಿಂಗಳುಗಳನ್ನು ಮಾತ್ರ ಪ್ರದರ್ಶಿಸುತ್ತದೆ
2008 ವರ್ಷ
2006 ವರ್ಷ
ಕೋಷ್ಟಕ 1. ನಿಷ್ಕ್ರಿಯ DNS ಡೇಟಾಗೆ ಪ್ರವೇಶದೊಂದಿಗೆ ಸೇವೆಗಳು
ನಿಷ್ಕ್ರಿಯ DNS ಗಾಗಿ ಪ್ರಕರಣಗಳನ್ನು ಬಳಸಿ
ನಿಷ್ಕ್ರಿಯ DNS ಅನ್ನು ಬಳಸಿಕೊಂಡು, ನೀವು ಡೊಮೇನ್ ಹೆಸರುಗಳು, NS ಸರ್ವರ್ಗಳು ಮತ್ತು IP ವಿಳಾಸಗಳ ನಡುವೆ ಸಂಬಂಧಗಳನ್ನು ನಿರ್ಮಿಸಬಹುದು. ಇದು ಅಧ್ಯಯನದ ಅಡಿಯಲ್ಲಿ ಸಿಸ್ಟಮ್ಗಳ ನಕ್ಷೆಗಳನ್ನು ನಿರ್ಮಿಸಲು ಮತ್ತು ಮೊದಲ ಆವಿಷ್ಕಾರದಿಂದ ಪ್ರಸ್ತುತ ಕ್ಷಣದವರೆಗೆ ಅಂತಹ ನಕ್ಷೆಯಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ನಿಷ್ಕ್ರಿಯ DNS ಟ್ರಾಫಿಕ್ನಲ್ಲಿನ ವೈಪರೀತ್ಯಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸುಲಭಗೊಳಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, NS ವಲಯಗಳಲ್ಲಿನ ಬದಲಾವಣೆಗಳನ್ನು ಟ್ರ್ಯಾಕಿಂಗ್ ಮಾಡುವುದು ಮತ್ತು ಟೈಪ್ A ಮತ್ತು AAAA ಯ ದಾಖಲೆಗಳು ಫಾಸ್ಟ್ ಫ್ಲಕ್ಸ್ ವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ದುರುದ್ದೇಶಪೂರಿತ ಸೈಟ್ಗಳನ್ನು ಗುರುತಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಪತ್ತೆ ಮತ್ತು ನಿರ್ಬಂಧಿಸುವಿಕೆಯಿಂದ C&C ಅನ್ನು ಮರೆಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಏಕೆಂದರೆ ಕಾನೂನುಬದ್ಧ ಡೊಮೇನ್ ಹೆಸರುಗಳು (ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸಿಂಗ್ಗಾಗಿ ಬಳಸಲಾಗುವ ಹೊರತುಪಡಿಸಿ) ತಮ್ಮ IP ವಿಳಾಸಗಳನ್ನು ಆಗಾಗ್ಗೆ ಬದಲಾಯಿಸುವುದಿಲ್ಲ ಮತ್ತು ಹೆಚ್ಚಿನ ಕಾನೂನುಬದ್ಧ ವಲಯಗಳು ತಮ್ಮ NS ಸರ್ವರ್ಗಳನ್ನು ವಿರಳವಾಗಿ ಬದಲಾಯಿಸುತ್ತವೆ.
ನಿಷ್ಕ್ರಿಯ DNS, ನಿಘಂಟುಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸಬ್ಡೊಮೇನ್ಗಳ ನೇರ ಎಣಿಕೆಗೆ ವ್ಯತಿರಿಕ್ತವಾಗಿ, ಅತ್ಯಂತ ವಿಲಕ್ಷಣ ಡೊಮೇನ್ ಹೆಸರುಗಳನ್ನು ಸಹ ಹುಡುಕಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, “222qmxacaiqaaaaazibq4aaidhmbqaaa0unddefined7140c0.p.hoff.ru”. ವೆಬ್ಸೈಟ್, ಡೆವಲಪರ್ ಸಾಮಗ್ರಿಗಳು ಇತ್ಯಾದಿಗಳ ಪರೀಕ್ಷಾ (ಮತ್ತು ದುರ್ಬಲ) ಪ್ರದೇಶಗಳನ್ನು ಹುಡುಕಲು ಇದು ಕೆಲವೊಮ್ಮೆ ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ನಿಷ್ಕ್ರಿಯ DNS ಬಳಸಿಕೊಂಡು ಇಮೇಲ್ನಿಂದ ಲಿಂಕ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತಿದೆ
ಈ ಸಮಯದಲ್ಲಿ, ಆಕ್ರಮಣಕಾರರು ಬಲಿಪಶುವಿನ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಭೇದಿಸುವ ಅಥವಾ ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುವ ಮುಖ್ಯ ವಿಧಾನಗಳಲ್ಲಿ ಸ್ಪ್ಯಾಮ್ ಒಂದಾಗಿದೆ. ಈ ವಿಧಾನದ ಪರಿಣಾಮಕಾರಿತ್ವವನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡಲು ನಿಷ್ಕ್ರಿಯ DNS ಅನ್ನು ಬಳಸಿಕೊಂಡು ಅಂತಹ ಇಮೇಲ್ನಿಂದ ಲಿಂಕ್ ಅನ್ನು ಪರೀಕ್ಷಿಸಲು ಪ್ರಯತ್ನಿಸೋಣ.
ಚಿತ್ರ 2. ಸ್ಪ್ಯಾಮ್ ಇಮೇಲ್
ಈ ಪತ್ರದ ಲಿಂಕ್ ಸೈಟ್ magnit-boss.rocks ಗೆ ಕಾರಣವಾಯಿತು, ಇದು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಬೋನಸ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಮತ್ತು ಹಣವನ್ನು ಸ್ವೀಕರಿಸಲು ಅವಕಾಶ ನೀಡಿತು:
ಚಿತ್ರ 3. magnit-boss.rocks ಡೊಮೇನ್ನಲ್ಲಿ ಪುಟವನ್ನು ಹೋಸ್ಟ್ ಮಾಡಲಾಗಿದೆ
ಈ ಸೈಟ್ನ ಅಧ್ಯಯನಕ್ಕಾಗಿ ಬಳಸಲಾಗಿದೆ , ಇದು ಈಗಾಗಲೇ 3 ರೆಡಿಮೇಡ್ ಕ್ಲೈಂಟ್ಗಳನ್ನು ಹೊಂದಿದೆ , и .
ಮೊದಲನೆಯದಾಗಿ, ಈ ಡೊಮೇನ್ ಹೆಸರಿನ ಸಂಪೂರ್ಣ ಇತಿಹಾಸವನ್ನು ನಾವು ಕಂಡುಕೊಳ್ಳುತ್ತೇವೆ, ಇದಕ್ಕಾಗಿ ನಾವು ಆಜ್ಞೆಯನ್ನು ಬಳಸುತ್ತೇವೆ:
pt-client pdns --query magnit-boss.rocks
ಈ ಆಜ್ಞೆಯು ಈ ಡೊಮೇನ್ ಹೆಸರಿನೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿರುವ ಎಲ್ಲಾ DNS ರೆಸಲ್ಯೂಶನ್ಗಳ ಮಾಹಿತಿಯನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ.
ಚಿತ್ರ 4. ರಿಸ್ಕಿಕ್ API ನಿಂದ ಪ್ರತಿಕ್ರಿಯೆ
API ಯಿಂದ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಹೆಚ್ಚು ದೃಶ್ಯ ರೂಪಕ್ಕೆ ತರೋಣ:
ಚಿತ್ರ 5. ಪ್ರತಿಕ್ರಿಯೆಯಿಂದ ಎಲ್ಲಾ ನಮೂದುಗಳು
ಹೆಚ್ಚಿನ ಸಂಶೋಧನೆಗಾಗಿ, 01.08.2019/92.119.113.112/85.143.219.65 ರಂದು ಪತ್ರವನ್ನು ಸ್ವೀಕರಿಸಿದ ಸಮಯದಲ್ಲಿ ಈ ಡೊಮೇನ್ ಹೆಸರನ್ನು ಪರಿಹರಿಸಿದ IP ವಿಳಾಸಗಳನ್ನು ನಾವು ತೆಗೆದುಕೊಂಡಿದ್ದೇವೆ, ಅಂತಹ IP ವಿಳಾಸಗಳು ಈ ಕೆಳಗಿನ ವಿಳಾಸಗಳು XNUMX ಮತ್ತು XNUMX.
ಆಜ್ಞೆಯನ್ನು ಬಳಸುವುದು:
pt-client pdns --query
ನೀಡಿರುವ IP ವಿಳಾಸಗಳೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿರುವ ಎಲ್ಲಾ ಡೊಮೇನ್ ಹೆಸರುಗಳನ್ನು ನೀವು ಪಡೆಯಬಹುದು.
IP ವಿಳಾಸ 92.119.113.112 ಈ IP ವಿಳಾಸಕ್ಕೆ ಪರಿಹರಿಸಲಾದ 42 ಅನನ್ಯ ಡೊಮೇನ್ ಹೆಸರುಗಳನ್ನು ಹೊಂದಿದೆ, ಅವುಗಳಲ್ಲಿ ಈ ಕೆಳಗಿನ ಹೆಸರುಗಳಿವೆ:
- ಮ್ಯಾಗ್ನೆಟ್-ಬಾಸ್.ಕ್ಲಬ್
- igrovie-automaty.me
- pro-x-audit.xyz
- zep3-www.xyz
- ಮತ್ತು ಇತರರು
IP ವಿಳಾಸ 85.143.219.65 ಈ IP ವಿಳಾಸಕ್ಕೆ ಪರಿಹರಿಸಲಾದ 44 ಅನನ್ಯ ಡೊಮೇನ್ ಹೆಸರುಗಳನ್ನು ಹೊಂದಿದೆ, ಅವುಗಳಲ್ಲಿ ಈ ಕೆಳಗಿನ ಹೆಸರುಗಳಿವೆ:
- cvv2.name (ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಡೇಟಾವನ್ನು ಮಾರಾಟ ಮಾಡಲು ವೆಬ್ಸೈಟ್)
- emaills.world
- www.mailru.space
- ಮತ್ತು ಇತರರು
ಈ ಡೊಮೇನ್ ಹೆಸರುಗಳೊಂದಿಗಿನ ಸಂಪರ್ಕಗಳು ಫಿಶಿಂಗ್ಗೆ ಕಾರಣವಾಗುತ್ತವೆ, ಆದರೆ ನಾವು ರೀತಿಯ ಜನರನ್ನು ನಂಬುತ್ತೇವೆ, ಆದ್ದರಿಂದ 332 ರೂಬಲ್ಸ್ಗಳ ಬೋನಸ್ ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸೋಣವೇ? "YES" ಬಟನ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದ ನಂತರ, ಖಾತೆಯನ್ನು ಅನ್ಲಾಕ್ ಮಾಡಲು ಕಾರ್ಡ್ನಿಂದ 501.72 ರೂಬಲ್ಸ್ಗಳನ್ನು ವರ್ಗಾಯಿಸಲು ಸೈಟ್ ನಮ್ಮನ್ನು ಕೇಳುತ್ತದೆ ಮತ್ತು ಡೇಟಾವನ್ನು ನಮೂದಿಸಲು ಸೈಟ್ as-torpay.info ಗೆ ನಮ್ಮನ್ನು ಕಳುಹಿಸುತ್ತದೆ.
ಚಿತ್ರ 6. ಸೈಟ್ನ ಮುಖ್ಯ ಪುಟ ac-pay2day.net
ಇದು ಕಾನೂನು ಸೈಟ್ನಂತೆ ಕಾಣುತ್ತದೆ, https ಪ್ರಮಾಣಪತ್ರವಿದೆ, ಮತ್ತು ಮುಖ್ಯ ಪುಟವು ಈ ಪಾವತಿ ವ್ಯವಸ್ಥೆಯನ್ನು ನಿಮ್ಮ ಸೈಟ್ಗೆ ಸಂಪರ್ಕಿಸಲು ನೀಡುತ್ತದೆ, ಆದರೆ, ಅಯ್ಯೋ, ಸಂಪರ್ಕಿಸಲು ಎಲ್ಲಾ ಲಿಂಕ್ಗಳು ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ. ಈ ಡೊಮೇನ್ ಹೆಸರು ಕೇವಲ 1 ip ವಿಳಾಸಕ್ಕೆ ಪರಿಹರಿಸುತ್ತದೆ - 190.115.19.74. ಇದು ಪ್ರತಿಯಾಗಿ, 1475 ಅನನ್ಯ ಡೊಮೇನ್ ಹೆಸರುಗಳನ್ನು ಹೊಂದಿದೆ, ಅದು ಈ IP ವಿಳಾಸವನ್ನು ಪರಿಹರಿಸುತ್ತದೆ, ಅಂತಹ ಹೆಸರುಗಳು ಸೇರಿದಂತೆ:
- ac-pay2day.net
- ac-payfit.com
- as- manypay.com
- fletkass.net
- as-magicpay.com
- ಮತ್ತು ಇತರರು
ನಾವು ನೋಡುವಂತೆ, ನಿಷ್ಕ್ರಿಯ DNS ನಿಮಗೆ ಅಧ್ಯಯನದ ಅಡಿಯಲ್ಲಿ ಸಂಪನ್ಮೂಲಗಳ ಬಗ್ಗೆ ತ್ವರಿತವಾಗಿ ಮತ್ತು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಕದಿಯುವ ಸಂಪೂರ್ಣ ಯೋಜನೆಯನ್ನು ಅದರ ರಶೀದಿಯಿಂದ ಮಾರಾಟದ ಸ್ಥಳದವರೆಗೆ ಬಹಿರಂಗಪಡಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಒಂದು ರೀತಿಯ ಮುದ್ರೆಯನ್ನು ಸಹ ನಿರ್ಮಿಸುತ್ತದೆ.
ಚಿತ್ರ 7. ಅಧ್ಯಯನದ ಅಡಿಯಲ್ಲಿ ಸಿಸ್ಟಮ್ನ ನಕ್ಷೆ
ಎಲ್ಲವೂ ನಾವು ಬಯಸಿದಷ್ಟು ಗುಲಾಬಿ ಅಲ್ಲ. ಉದಾಹರಣೆಗೆ, ಅಂತಹ ತನಿಖೆಗಳು ಕ್ಲೌಡ್ಫ್ಲೇರ್ ಅಥವಾ ಅಂತಹುದೇ ಸೇವೆಗಳಲ್ಲಿ ಸುಲಭವಾಗಿ ಮುರಿಯಬಹುದು. ಮತ್ತು ಸಂಗ್ರಹಿಸಿದ ಡೇಟಾಬೇಸ್ನ ಪರಿಣಾಮಕಾರಿತ್ವವು ನಿಷ್ಕ್ರಿಯ DNS ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲು ಮಾಡ್ಯೂಲ್ ಮೂಲಕ ಹಾದುಹೋಗುವ DNS ವಿನಂತಿಗಳ ಸಂಖ್ಯೆಯನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ. ಆದಾಗ್ಯೂ, ನಿಷ್ಕ್ರಿಯ DNS ಸಂಶೋಧಕರಿಗೆ ಹೆಚ್ಚುವರಿ ಮಾಹಿತಿಯ ಮೂಲವಾಗಿದೆ.
ಲೇಖಕ: ಸೆಕ್ಯುರಿಟಿ ಸಿಸ್ಟಮ್ಸ್ಗಾಗಿ ಉರಲ್ ಸೆಂಟರ್ನ ತಜ್ಞರು
ಮೂಲ: www.habr.com