Ny Rafitra Anaran-tranonkala (DNS) dia toy ny boky an-telefaona izay mandika anarana mora ampiasaina toy ny "ussc.ru" ho adiresy IP. Satria ny hetsika DNS dia saika amin'ny fotoam-pifandraisana rehetra, na inona na inona protocol. Noho izany, loharanon-kevitra sarobidy ho an'ny manam-pahaizana momba ny fiarovana ny vaovao ny fanoratana DNS, mamela azy ireo hamantatra ny tsy fetezana na hahazoana angona fanampiny momba ny rafitra ianarana.
Tamin'ny 2004, Florian Weimer dia nanolotra fomba fanoratana antsoina hoe Passive DNS, izay ahafahanao mamerina ny tantaran'ny fiovan'ny angon-drakitra DNS miaraka amin'ny fahafahana manindrona sy mikaroka, izay afaka manome fidirana amin'ireto data manaraka ireto:
- Anaran-tranonkala
- Adiresy IP an'ny anaran-tsehatra nangatahana
- Daty sy ora namaly
- Karazana valiny
- sy ny sisa.
Ny angon-drakitra ho an'ny DNS Passive dia angonina avy amin'ny mpizara DNS miverimberina amin'ny alΓ lan'ny maody naorina na amin'ny alΓ lan'ny fanelanelanana valiny avy amin'ireo mpizara DNS tompon'andraikitra amin'ny faritra.
Sary 1. DNS passive (nalaina tao amin'ny tranokala )
Ny endri-javatra iray amin'ny DNS Passive dia tsy ilaina ny fisoratana anarana ny adiresy IP an'ny mpanjifa, izay manampy amin'ny fiarovana ny tsiambaratelon'ny mpampiasa.
Amin'izao fotoana izao, misy serivisy maro manome fidirana amin'ny angona DNS Passive:
Ny orinasa
Farsight Security
VirusTotal
Riskiq
SafeDNS
SecurityTrails
Cisco
Fidirana
Amin'ny fangatahana
Tsy mitaky fisoratana anarana
Maimaimpoana ny fisoratana anarana
Amin'ny fangatahana
Tsy mitaky fisoratana anarana
Amin'ny fangatahana
API
Ny ankehitriny
Ny ankehitriny
Ny ankehitriny
Ny ankehitriny
Ny ankehitriny
Ny ankehitriny
Ny fisian'ny mpanjifa
Ny ankehitriny
Ny ankehitriny
Ny ankehitriny
No
No
No
Manomboka ny fanangonana angona
Taona 2010
Taona 2013
Taona 2009
Ny 3 volana farany ihany no aseho
Taona 2008
Taona 2006
Tabilao 1. Serivisy misy fidirana amin'ny angona DNS Passive
MampiasΓ tranga ho an'ny DNS passive
Amin'ny fampiasana DNS Passive dia azonao atao ny manangana fifandraisana eo amin'ny anaran'ny sehatra, ny mpizara NS ary ny adiresy IP. Izany dia ahafahanao manangana sarintanin'ireo rafitra ianarana sy manara-maso ny fiovana amin'ny sarintany toy izany manomboka amin'ny voalohany ka hatramin'izao fotoana izao.
Ny DNS passive koa dia manamora ny fahitana ny anomaliana fifamoivoizana. Ohatra, ny fanaraha-maso ny fiovana ao amin'ny faritra NS sy ny firaketana karazana A sy AAAA dia ahafahanao mamantatra ireo tranonkala maloto mampiasa ny fomba fikoriana haingana, natao hanafenana ny C&C amin'ny fisavana sy fanakanana. Satria ny anaran-tsehatra ara-dalΓ na (afa-tsy ireo ampiasaina amin'ny fampifandanjana entana) dia tsy hanova matetika ny adiresy IP-ny, ary ny ankamaroan'ny faritra ara-dalΓ na dia mahalana no manova ny lohamilina NS.
Ny DNS passive, mifanohitra amin'ny fikarohana mivantana ny zana-tohatra mampiasa diksionera, dia ahafahanao mahita na dia ny anaran-tsehatra miavaka indrindra aza, ohatra β222qmxacaiqaaaaazibq4aaidhmbqaaa0undefined7140c0.p.hoff.ruβ. Izy io koa dia ahafahanao mahita faritra fitsapana (sy marefo) amin'ny tranokala, fitaovana mpamorona, sns.
Mikaroka rohy avy amin'ny mailaka mampiasa Passive DNS
Amin'izao fotoana izao, ny spam dia iray amin'ireo fomba lehibe ahafahan'ny mpanafika miditra amin'ny solosain'ny niharam-boina na mangalatra fampahalalana tsiambaratelo. Andeha hojerentsika ny rohy avy amin'ny taratasy toy izany amin'ny fampiasana Passive DNS mba hanombanana ny fahombiazan'ity fomba ity.
Sary 2. mailaka spam
Ny rohy avy amin'ity taratasy ity dia nitarika ho amin'ny tranokala magnit-boss.rocks, izay nanolo-tena hanangona bonus ho azy sy handray vola:
Sary 3. Pejy nampiantranoina amin'ny sehatra magnit-boss.rocks
Mba handalinana ity tranokala ity dia nampiasako , izay efa manana mpanjifa 3 efa vita , ΠΈ .
Voalohany indrindra, ho hitantsika ny tantaran'ity anaran-tsehatra ity, noho izany dia hampiasa ny baiko izahay:
pt-client pdns βquery magnet-boss.rocks
Ity baiko ity dia hampiseho fampahalalana momba ny famahana DNS rehetra mifandraika amin'ity anaran-tsehatra ity.
Sary 4. Valiny avy amin'ny Riskiq API
Andao apetraka amin'ny endrika hita maso kokoa ny valin'ny API:
Sary 5. Ny fidirana rehetra avy amin'ny valiny
Ho an'ny fikarohana fanampiny, dia naka ny adiresy IP izay namaha ity anaran'ny sehatra ity tamin'ny fotoana naharay ny taratasy tamin'ny 01.08.2019/92.119.113.112/85.143.219.65, ireto adiresy IP ireto dia ireto adiresy manaraka ireto XNUMX sy XNUMX.
Mampiasa ny baiko:
pt-client pdns --query
azonao atao ny mahazo ny anaran-tsehatra rehetra mifandray amin'ireo adiresy IP ireo.
Ny adiresy IP 92.119.113.112 dia manana anarana domain tokana 42 izay mamaha ity adiresy IP ity, anisan'izany ireto anarana manaraka ireto:
- magnet-boss.club
- igrovie-avtomaty.me
- pro-x-audit.xyz
- zep3-www.xyz
- ary ny hafa
Ny adiresy IP 85.143.219.65 dia manana anarana domain tokana 44 izay mamaha ity adiresy IP ity, anisan'izany ireto anarana manaraka ireto:
- cvv2.name (tranonkala fivarotana angona momba ny carte de crΓ©dit)
- emaills.world
- www.mailru.space
- ary ny hafa
Manoro hevitra phishing ny fifandraisana amin'ireo anaran-tsehatra ireo, saingy mino olona tsara isika, ka andeha isika hiezaka hahazo bonus 332 roubles? Rehefa avy manindry ny bokotra "YES", ny tranokala dia mangataka anay hamindra 501.72 roubles avy amin'ny karatra mba hamahana ny kaonty ary mandefa anay any amin'ny tranokala as-torpay.info hampiditra data.
Sary 6. Pejy fandraisana ny tranokala ac-pay2day.net
Toa tranonkala ara-dalΓ na izy io, misy taratasy fanamarinana https, ary ny pejy lehibe dia manolotra ny hampifandray ity rafitra fandoavam-bola ity amin'ny tranokalanao, saingy, indrisy, tsy mandeha ny rohy rehetra mifandray. Adiresy IP 1 ihany ity anaran-tsehatra ity - 190.115.19.74. Izy io kosa dia manana anarana sehatra tokana 1475 izay mamaha ity adiresy IP ity, anisan'izany ny anarana toy ny:
- ac-pay2day.net
- ac-payfit.com
- as-manypay.com
- fletkass.net
- as-magicpay.com
- ary ny hafa
Araka ny hitantsika, ny Passive DNS dia ahafahanao manangona angon-drakitra haingana sy mahomby momba ny loharano ianarana ary manangana karazana dian-tanana izay ahafahanao mamoaka tetika iray manontolo amin'ny fangalarana angon-drakitra manokana, manomboka amin'ny fandraisana azy ka hatrany amin'ny toerana azo amidy.
Sary 7. Sarintanin'ny rafitra ianarana
Tsy ny zava-drehetra dia rosy araka izay irinay. Ohatra, ny fanadihadiana toy izany dia mety tsy mahomby amin'ny CloudFlare na serivisy mitovy. Ary ny fahombiazan'ny angon-drakitra voaangona dia miankina betsaka amin'ny isan'ny fangatahana DNS mandalo amin'ny maody fanangonana angona DNS Passive. Saingy na izany aza, ny DNS Passive dia loharanom-baovao fanampiny ho an'ny mpikaroka.
Mpanoratra: Specialist of the Ural Center for Security Systems
Source: www.habr.com