د ډومین نوم سیسټم (DNS) د تلیفون کتاب په څیر دی چې د کاروونکي دوستانه نومونه لکه "ussc.ru" IP پتې ته ژباړي. څرنګه چې د پروتوکول په پام کې نیولو پرته، د DNS فعالیت نږدې ټولو اړیکو غونډو کې شتون لري. په دې توګه، د DNS ننوتل د معلوماتو امنیت متخصصینو لپاره د معلوماتو ارزښتناکه سرچینه ده، دوی ته اجازه ورکوي چې بې نظمۍ کشف کړي یا د مطالعې لاندې سیسټم په اړه اضافي معلومات ترلاسه کړي.
په 2004 کې، فلوریان ویمر د Passive DNS په نوم د ننوتلو طریقه وړاندیز کړه، کوم چې تاسو ته اجازه درکوي د DNS ډیټا بدلونونو تاریخ د شاخص او لټون کولو وړتیا سره بحال کړئ، کوم چې کولی شي لاندې معلوماتو ته لاسرسی چمتو کړي:
- имя имя
- د غوښتل شوي ډومین نوم IP پته
- د ځواب نیټه او وخت
- د غبرګون ډول
- او داسې نور.
د غیر فعال DNS لپاره ډاټا د تکراري DNS سرورونو څخه د جوړ شوي ماډلونو لخوا یا د زون لپاره مسؤل DNS سرورونو څخه د ځوابونو مداخلې له لارې راټولیږي.
شکل 1. غیر فعال DNS (د سایټ څخه اخیستل شوی )
د غیر فعال DNS ځانګړتیا دا ده چې د پیرودونکي IP پتې راجستر کولو ته اړتیا نشته، کوم چې د کاروونکي محرمیت ساتنه کې مرسته کوي.
اوس مهال، ډیری خدمتونه شتون لري چې غیر فعال DNS ډیټا ته لاسرسی چمتو کوي:
شرکت
د لید امنیت
د ویروس ټولټال
ريسک
SafeDNS
امنیت ټریلز
سیسکو
لاسرسی
په غوښتنه
ثبت ته اړتیا نلري
نوم لیکنه وړیا ده
په غوښتنه
ثبت ته اړتیا نلري
په غوښتنه
API
حاضر
حاضر
حاضر
حاضر
حاضر
حاضر
د پیرودونکي شتون
حاضر
حاضر
حاضر
نه
نه
نه
د معلوماتو راټولولو پیل
2010 کال
2013 کال
2009 کال
یوازې په تیرو 3 میاشتو کې ښودل کیږي
2008 کال
2006 کال
جدول 1. هغه خدمتونه چې غیر فعال DNS ډیټا ته لاسرسی لري
د غیر فعال DNS لپاره قضیې وکاروئ
د غیر فعال DNS په کارولو سره تاسو کولی شئ د ډومین نومونو ، NS سرورونو او IP پتې ترمینځ اړیکې رامینځته کړئ. دا تاسو ته اجازه درکوي د مطالعې لاندې سیسټمونو نقشې رامینځته کړئ او په داسې نقشه کې د لومړي کشف څخه اوسنۍ شیبې ته بدلونونه تعقیب کړئ.
غیر فعال DNS د ټرافيکي بې نظمیو کشف کول هم اسانه کوي. د مثال په توګه، په NS زونونو کې د بدلونونو تعقیب کول او د A او AAAA ډولونو ریکارډونه تاسو ته اجازه درکوي ناوړه سایټونه وپیژني کوم چې د چټک فلکس میتود کاروي، د کشف او بلاک کولو څخه د C&C پټولو لپاره ډیزاین شوي. ځکه چې مشروع ډومین نومونه (پرته له هغه چې د بار توازن لپاره کارول کیږي) به د دوی IP پتې اکثرا نه بدلوي، او ډیری مشروع زونونه په ندرت سره خپل NS سرورونه بدلوي.
غیر فعال DNS، د لغتونو په کارولو سره د فرعي ډومینونو مستقیم لټون برعکس، تاسو ته اجازه درکوي حتی خورا بهرني ډومین نومونه ومومئ، د بیلګې په توګه "222qmxacaiqaaaaazibq4aaidhmbqaaa0undefined7140c0.p.hoff.ru". دا ځینې وختونه تاسو ته اجازه درکوي چې د ویب پاڼې ازموینې (او زیان منونکي) ساحې ومومئ، پراختیا کونکي توکي، او نور.
د غیر فعال DNS په کارولو سره د بریښنالیک څخه د لینک څیړنه
اوس مهال، سپیم یو له اصلي لارو څخه دی چې له لارې یې برید کونکی د قرباني کمپیوټر ته ننوځي یا محرم معلومات غلا کوي. راځئ هڅه وکړو چې د دې میتود اغیزمنتوب ارزولو لپاره د غیر فعال DNS په کارولو سره د داسې لیک څخه لینک معاینه کړو.
شکل 2. سپیم بریښنالیک
د دې لیک لینک د سایټ magnit-boss.rocks ته لاره هواره کړه، کوم چې وړاندیز کوي په اتوماتيک ډول بونس راټول کړي او پیسې ترلاسه کړي:
شکل 3. پاڼه په ډومین magnit-boss.rocks کې کوربه شوې
د دې سایټ مطالعې لپاره، ما کارولې ، کوم چې دمخه 3 چمتو شوي پیرودونکي لري , и .
له هرڅه دمخه ، موږ به د دې ډومین نوم بشپړ تاریخ ومومئ ، د دې لپاره به موږ کمانډ وکاروو:
pt-کلائنټ pdns —پوښتنه magnet-boss.rocks
دا کمانډ به د دې ډومین نوم سره تړلي د ټولو DNS حلونو په اړه معلومات ښکاره کړي.
شکل 4. د Riskiq API څخه ځواب
راځئ چې د API څخه ځواب په نور بصري بڼه کې واچوو:
شکل 5. د ځواب څخه ټول ننوتل
د لا زیاتو څیړنو لپاره، موږ هغه IP پتې واخیستې چې د 01.08.2019/92.119.113.112/85.143.219.65 په وخت کې د دې ډومین نوم حل شوی و، دا ډول IP پتې لاندې پتې دي XNUMX او XNUMX.
د کمانډ کارول:
pt-کلینټ pdns --query
تاسو کولی شئ ټول هغه ډومین نومونه ترلاسه کړئ چې د دې IP پتې سره تړاو لري.
IP پته 92.119.113.112 42 ځانګړي ډومین نومونه لري چې دې IP پتې ته حل کوي، چې په منځ کې یې لاندې نومونه دي:
- magnet-boss.club
- igroie-avtomaty.me
- pro-x-audit.xyz
- zep3-www.xyz
- او نور
IP پته 85.143.219.65 44 ځانګړي ډومین نومونه لري چې دې IP پتې ته حل کوي، چې په منځ کې یې لاندې نومونه دي:
- cvv2.name (د کریډیټ کارت ډیټا پلورلو سایټ)
- emails.world
- www.mailru.space
- او نور
د دې ډومین نومونو سره اړیکې د فشینګ وړاندیز کوي ، مګر موږ په ښو خلکو باور لرو ، نو راځئ چې د 332 روبلو بونس ترلاسه کولو هڅه وکړو؟ د "هو" تڼۍ باندې کلیک کولو وروسته، سایټ له موږ څخه د حساب خلاصولو لپاره د کارت څخه 501.72 روبل لیږدولو غوښتنه کوي او موږ ته د معلوماتو داخلولو لپاره سایټ as-torpay.info ته لیږو.
شکل 6. د سایټ کور پاڼه ac-pay2day.net
دا د قانوني سایټ په څیر ښکاري، د https سند شتون لري، او اصلي پاڼه وړاندیز کوي چې دا تادیه سیسټم ستاسو سایټ ته وصل کړي، مګر افسوس، د نښلولو ټولې اړیکې کار نه کوي. دا ډومین نوم یوازې 1 IP پتې ته حل کوي - 190.115.19.74. دا، په بدل کې، 1475 ځانګړي ډومین نومونه لري چې دې IP پتې ته حل کوي، په شمول د داسې نومونو په شمول:
- ac-pay2day.net
- ac-payfit.com
- as-manypay.com
- fletkass.net
- as-magicpay.com
- او نور
لکه څنګه چې موږ لیدلی شو ، غیر فعال DNS تاسو ته اجازه درکوي په ګړندي او مؤثره توګه د مطالعې لاندې سرچینې په اړه معلومات راټول کړئ او حتی د ګوتو نښې رامینځته کړئ چې تاسو ته اجازه درکوي د شخصي معلوماتو غلا کولو لپاره بشپړ سکیم کشف کړئ ، د دې رسید څخه د پلور احتمالي ځای پورې.
شکل 7. د مطالعې لاندې سیسټم نقشه
هرڅه هغومره ګلابي ندي لکه څنګه چې موږ یې غواړو. د مثال په توګه، دا ډول تحقیقات کولی شي په اسانۍ سره په CloudFlare یا ورته خدماتو کې ناکام شي. او د راټول شوي ډیټابیس اغیزمنتوب په پراخه کچه د DNS غوښتنلیکونو شمیر پورې اړه لري چې د غیر فعال DNS ډیټا راټولولو لپاره ماډل څخه تیریږي. مګر سره له دې، غیر فعال DNS د څیړونکي لپاره د اضافي معلوماتو سرچینه ده.
لیکوال: د امنیتي سیسټمونو لپاره د یورال مرکز متخصص
سرچینه: www.habr.com