වසම් නාම පද්ධතිය (DNS) යනු "ussc.ru" වැනි පරිශීලක-හිතකාමී නම් IP ලිපින බවට පරිවර්තනය කරන දුරකථන පොතක් වැනිය. ප්රොටෝකෝලය කුමක් වුවත්, DNS ක්රියාකාරකම් සෑම සන්නිවේදන සැසියකම පාහේ පවතින බැවින්. මේ අනුව, DNS logging යනු තොරතුරු ආරක්ෂණ විශේෂඥයින් සඳහා වටිනා දත්ත මූලාශ්රයක් වන අතර, අධ්යයනය යටතේ පවතින පද්ධතිය පිළිබඳ විෂමතා හඳුනා ගැනීමට හෝ අමතර දත්ත ලබා ගැනීමට ඔවුන්ට ඉඩ සලසයි.
2004 දී, Florian Weimer විසින් Passive DNS නමින් ලොග් කිරීමේ ක්රමයක් යෝජනා කරන ලදී, එය පහත දත්ත වලට ප්රවේශය සැපයිය හැකි සුචිගත කිරීමේ සහ සෙවීමේ හැකියාව සමඟ DNS දත්ත වෙනස්කම් වල ඉතිහාසය ප්රතිස්ථාපනය කිරීමට ඔබට ඉඩ සලසයි:
- Доменное
- ඉල්ලූ වසම් නාමයේ IP ලිපිනය
- ප්රතිචාර දැක්වීමේ දිනය සහ වේලාව
- ප්රතිචාර වර්ගය
- සහ එසේ ය.
නිෂ්ක්රීය DNS සඳහා දත්ත එක්රැස් කරනු ලබන්නේ ප්රත්යාවර්තී DNS සේවාදායකයන්ගෙන් ගොඩනඟන ලද මොඩියුල මගින් හෝ කලාපයට වගකිව යුතු DNS සේවාදායකයන්ගෙන් ලැබෙන ප්රතිචාරවලට බාධා කිරීමෙනි.
රූපය 1. Passive DNS (අඩවියෙන් ගන්නා ලදී
Passive DNS හි විශේෂාංගයක් නම්, සේවාදායකයාගේ IP ලිපිනය ලියාපදිංචි කිරීමේ අවශ්යතාවයක් නොමැති වීමයි, එය පරිශීලක පෞද්ගලිකත්වය ආරක්ෂා කිරීමට උපකාරී වේ.
මේ මොහොතේ, උදාසීන DNS දත්ත වෙත ප්රවේශය සපයන බොහෝ සේවාවන් තිබේ:
සමාගම
දූරදර්ශී ආරක්ෂාව
VirusTotal
Riskiq
ආරක්ෂිත ඩීඑන්එස්
ආරක්ෂක මංපෙත්
සිස්කෝ
ප්රවේශ
ඉල්ලීම පරිදි
ලියාපදිංචිය අවශ්ය නොවේ
ලියාපදිංචිය නොමිලේ
ඉල්ලීම පරිදි
ලියාපදිංචිය අවශ්ය නොවේ
ඉල්ලීම පරිදි
API
ඉදිරිපත් කරන්න
ඉදිරිපත් කරන්න
ඉදිරිපත් කරන්න
ඉදිරිපත් කරන්න
ඉදිරිපත් කරන්න
ඉදිරිපත් කරන්න
සේවාලාභියෙකු ලබා ගැනීමේ හැකියාව
ඉදිරිපත් කරන්න
ඉදිරිපත් කරන්න
ඉදිරිපත් කරන්න
කිසිදු
කිසිදු
කිසිදු
දත්ත රැස්කිරීමේ ආරම්භය
2010 වසර
2013 වසර
2009 වසර
පසුගිය මාස 3 පමණක් පෙන්වයි
2008 වසර
2006 වසර
වගුව 1. Passive DNS දත්ත වෙත ප්රවේශය සහිත සේවා
Passive DNS සඳහා කේස් භාවිතා කරන්න
Passive DNS භාවිතයෙන් ඔබට ඩොමේන් නාම, NS සර්වර් සහ IP ලිපින අතර සම්බන්ධතා ගොඩනගා ගත හැක. අධ්යයනයට ලක්ව ඇති පද්ධතිවල සිතියම් තැනීමට සහ පළමු සොයාගැනීමේ සිට වර්තමාන මොහොත දක්වා එවැනි සිතියමක වෙනස්කම් නිරීක්ෂණය කිරීමට මෙය ඔබට ඉඩ සලසයි.
Passive DNS ද රථවාහන විෂමතා හඳුනා ගැනීම පහසු කරයි. උදාහරණයක් ලෙස, NS කලාපවල වෙනස්කම් ලුහුබැඳීම සහ A සහ AAAA වර්ගයේ වාර්තා මඟින් C&C හඳුනාගැනීමෙන් සහ අවහිර කිරීමෙන් සැඟවීමට නිර්මාණය කර ඇති වේගවත් ප්රවාහ ක්රමය භාවිතා කරන අනිෂ්ට අඩවි හඳුනා ගැනීමට ඔබට ඉඩ සලසයි. නීත්යානුකූල වසම් නාම (භාර තුලනය සඳහා භාවිතා කරන ඒවා හැර) බොහෝ විට ඔවුන්ගේ IP ලිපින වෙනස් නොකරනු ඇති අතර බොහෝ නීත්යානුකූල කලාප ඔවුන්ගේ NS සේවාදායකයන් වෙනස් කරන්නේ කලාතුරකිනි.
නිෂ්ක්රීය DNS, ශබ්දකෝෂ භාවිතයෙන් උප ඩොමේන් සෘජු සෙවීමට ප්රතිවිරුද්ධව, ඔබට වඩාත් විදේශීය වසම් නාම පවා සොයා ගැනීමට ඉඩ සලසයි, උදාහරණයක් ලෙස “222qmxacaiqaaaaazibq4aaidhmbqaaa0undefined7140c0.p.hoff.ru”. වෙබ් අඩවියේ පරීක්ෂණ (සහ අවදානමට ලක්විය හැකි) ප්රදේශ, සංවර්ධක ද්රව්ය යනාදිය සොයා ගැනීමට එය සමහර විට ඔබට ඉඩ සලසයි.
Passive DNS භාවිතයෙන් විද්යුත් තැපෑලකින් සබැඳියක් ගවේෂණය කිරීම
දැනට, අයාචිත තැපෑල යනු ප්රහාරකයෙකු ගොදුරු වූවෙකුගේ පරිගණකයට විනිවිද යාම හෝ රහස්ය තොරතුරු සොරකම් කරන ප්රධාන මාර්ගයකි. මෙම ක්රමයේ සඵලතාවය තක්සේරු කිරීම සඳහා Passive DNS භාවිතයෙන් එවැනි ලිපියකින් සබැඳිය පරීක්ෂා කිරීමට උත්සාහ කරමු.
රූපය 2. ස්පෑම් ඊමේල්
මෙම ලිපියේ සබැඳිය magnit-boss.rocks වෙබ් අඩවිය වෙත යොමු වූ අතර එය ස්වයංක්රීයව බෝනස් එකතු කර මුදල් ලබා ගැනීමට ඉදිරිපත් විය:
රූපය 3. magnit-boss.rocks වසම මත සත්කාරක පිටුව
මෙම වෙබ් අඩවිය අධ්යයනය කිරීමට, මම භාවිතා කළා
පළමුවෙන්ම, අපි මෙම ඩොමේන් නාමයේ සම්පූර්ණ ඉතිහාසය සොයා ගනිමු, මේ සඳහා අපි විධානය භාවිතා කරමු:
pt-client pdns —query magnet-boss.rocks
මෙම විධානය මෙම වසම් නාමය හා සම්බන්ධ සියලුම DNS විසඳුම් පිළිබඳ තොරතුරු පෙන්වනු ඇත.
රූපය 4. Riskiq API වෙතින් ප්රතිචාරය
API වෙතින් ලැබෙන ප්රතිචාරය වඩාත් දෘශ්ය ආකෘතියකට දමමු:
රූපය 5. ප්රතිචාරයෙන් සියලුම ඇතුළත් කිරීම්
වැඩිදුර පර්යේෂණ සඳහා, 01.08.2019/92.119.113.112/85.143.219.65 දින ලිපිය ලැබුණු අවස්ථාවේ දී මෙම වසම් නාමය විසඳන ලද IP ලිපින අපි ලබා ගත්තෙමු, එවැනි IP ලිපින පහත සඳහන් ලිපිනයන් XNUMX සහ XNUMX වේ.
විධානය භාවිතා කරමින්:
pt-client pdns --query
ඔබට මෙම IP ලිපින සමඟ සම්බන්ධ වී ඇති සියලුම වසම් නාම ලබා ගත හැක.
IP ලිපිනය 92.119.113.112 හි මෙම IP ලිපිනයට විසඳන අද්විතීය වසම් නාම 42 ක් ඇත, ඒවා අතර පහත නම් ද ඇත:
- magnet-boss.club
- igrovie-avtomaty.me
- pro-x-audit.xyz
- zep3-www.xyz
- සහ යනාදිය
IP ලිපිනය 85.143.219.65 හි මෙම IP ලිපිනයට විසඳන අද්විතීය වසම් නාම 44 ක් ඇත, ඒවා අතර පහත නම් ද ඇත:
- cvv2.name (ක්රෙඩිට් කාඩ් දත්ත විකිණීම සඳහා අඩවිය)
- emaills.world
- www.mailru.space
- සහ යනාදිය
මෙම ඩොමේන් නාම සමඟ සම්බන්ධතා තතුබෑම් යෝජනා කරයි, නමුත් අපි හොඳ මිනිසුන් විශ්වාස කරමු, එබැවින් අපි රූබල් 332 ක ප්රසාද දීමනාවක් ලබා ගැනීමට උත්සාහ කරමු? "YES" බොත්තම මත ක්ලික් කිරීමෙන් පසු, ගිණුම අගුළු ඇරීමට කාඩ්පතෙන් රූබල් 501.72 ක් මාරු කරන ලෙස වෙබ් අඩවිය අපෙන් ඉල්ලා සිටින අතර දත්ත ඇතුළත් කිරීමට as-torpay.info වෙබ් අඩවියට අපව යවයි.
රූපය 6. ac-pay2day.net වෙබ් අඩවියේ මුල් පිටුව
එය නීත්යානුකූල වෙබ් අඩවියක් මෙන් පෙනේ, https සහතිකයක් ඇත, සහ ප්රධාන පිටුව මෙම ගෙවීම් පද්ධතිය ඔබේ වෙබ් අඩවියට සම්බන්ධ කිරීමට ඉදිරිපත් කරයි, නමුත්, අහෝ, සම්බන්ධ වීමට ඇති සියලුම සබැඳි ක්රියා නොකරයි. මෙම වසම් නාමය විසඳන්නේ 1 IP ලිපිනයකට පමණි - 190.115.19.74. එය, එවැනි නම් ඇතුළුව, මෙම IP ලිපිනයට විසඳන අනන්ය වසම් නාම 1475ක් ඇත:
- ac-pay2day.net
- ac-payfit.com
- as- manypay.com
- fletkass.net
- as-magicpay.com
- සහ යනාදිය
අපට පෙනෙන පරිදි, Passive DNS මඟින් අධ්යයනයට ලක්ව ඇති සම්පත පිළිබඳ දත්ත ඉක්මනින් හා කාර්යක්ෂමව රැස් කිරීමට සහ පුද්ගලික දත්ත සොරකම් කිරීම සඳහා සම්පූර්ණ යෝජනා ක්රමයක් සොයා ගැනීමට ඉඩ සලසන ඇඟිලි සලකුණු වර්ගයක් ගොඩනැගීමට පවා ඉඩ සලසයි.
රූපය 7. අධ්යයනය කරන පද්ධතියේ සිතියම
සෑම දෙයක්ම අප කැමති තරම් රෝස නොවේ. උදාහරණයක් ලෙස, CloudFlare හෝ ඒ හා සමාන සේවාවන් මත එවැනි පරීක්ෂණ පහසුවෙන් අසාර්ථක විය හැක. එකතු කරන ලද දත්ත සමුදායේ සඵලතාවය බොහෝ දුරට රඳා පවතින්නේ Passive DNS දත්ත රැස් කිරීම සඳහා මොඩියුලය හරහා ගමන් කරන DNS ඉල්ලීම් ගණන මතය. කෙසේ වෙතත්, Passive DNS යනු පර්යේෂකයා සඳහා අමතර තොරතුරු මූලාශ්රයකි.
කර්තෘ: ආරක්ෂක පද්ධති සඳහා Ural මධ්යස්ථානයේ විශේෂඥයා
මූලාශ්රය: www.habr.com