Nidaamka Magaca Domain-ka (DNS) waa sida buug talefoon oo u tarjuma magacyada isticmaaleyaasha sida "ussc.ru" ciwaannada IP-ga. Maadaama hawsha DNS ay ka jirto ku dhawaad dhammaan fadhiyada isgaarsiinta, iyadoon loo eegin borotokoolka. Markaa, galitaanka DNS waa il xogeed qiimo leh oo loogu talagalay khabiirada amniga macluumaadka, taas oo u oggolaanaysa inay ogaadaan cilladaha ama helaan xog dheeraad ah oo ku saabsan nidaamka daraasadda.
Sanadkii 2004, Florian Weimer wuxuu soo jeediyay habka loo yaqaan 'Passive DNS', kaas oo kuu ogolaanaya inaad soo celiso taariikhda xogta DNS ee isbeddelka awoodda tusmaynta iyo raadinta, kaas oo ku siin kara helitaanka xogta soo socota:
- Оменное имя
- Ciwaanka IP-ga ee magaca domainka la codsaday
- Taariikhda iyo waqtiga jawaabta
- Nooca jawaabta
- iyo wixii la mid ah.
Xogta loogu talagalay DNS Passive waxaa laga soo ururiyaa server-yada DNS ee soo noqnoqda iyadoo la adeegsanayo qaybo ku dhex jira ama dhexda u ah jawaabaha serferada DNS ee ka masuulka ah aagga.
Jaantuska 1. DNS Passive (laga soo qaatay goobta )
Waxyaabaha gaarka ah ee Passive DNS waa in aan loo baahnayn in la diiwaan geliyo cinwaanka IP-ga macmiilka, kaas oo ka caawiya ilaalinta sirta isticmaalaha.
Waqtigan xaadirka ah, waxaa jira adeegyo badan oo bixiya marin u helka xogta DNS Passive:
Shirkad
Amniga Fog
VirusTotal
Riskiq
SafeDNS
waddooyinka ammaanka
Cisco
Оступ
Codsi
Uma baahna diiwaangelin
Diiwaangelintu waa bilaash
Codsi
Uma baahna diiwaangelin
Codsi
API
La joogo
La joogo
La joogo
La joogo
La joogo
La joogo
Joogitaanka macaamiisha
La joogo
La joogo
La joogo
Ma maqanyahay
Ma maqanyahay
Ma maqanyahay
Bilawga xog ururinta
Ilaah 2010
Ilaah 2013
Ilaah 2009
Soo bandhigay kaliya 3 bilood ee la soo dhaafay
Ilaah 2008
Ilaah 2006
Shaxda 1. Adeegyada leh helitaanka xogta DNS Passive
Isticmaal kiisaska DNS Passive
Adigoo isticmaalaya DNS Passive, waxaad dhisi kartaa xiriir ka dhexeeya magacyada domain, server NS iyo cinwaanada IP. Tani waxay kuu ogolaanaysaa inaad dhisto khariidado nidaamyada lagu socdo oo aad la socoto isbeddelada khariidaddan oo kale laga bilaabo daahfurkii ugu horreeyay ilaa hadda.
DNS Passive sidoo kale waxay sahlaysaa in la ogaado cilladaha taraafikada. Tusaale ahaan, raadraaca isbeddelada aagagga NS iyo diiwaannada nooca A iyo AAAA waxay kuu oggolaanaysaa inaad aqoonsato goobaha xaasidnimada leh adigoo isticmaalaya habka qulqulka degdegga ah, ee loogu talagalay inay ka qariso C&C ogaanshaha iyo xannibaadda. Sababtoo ah magacyada domain ee sharciga ah (marka laga reebo kuwa loo isticmaalo isku dheelitirka culeyska) ma baddeli doonaan cinwaanadooda IP inta badan, iyo inta badan aagagga sharciga ah marar dhif ah ayey beddelaan server-yadooda NS.
DNS Passive, oo ka duwan raadinta tooska ah ee subdomainska iyadoo la adeegsanayo qaamuusyada, waxay kuu ogolaaneysaa inaad hesho xitaa magacyada domain ee ugu qalaad, tusaale ahaan "222qmxacaiqaaaaazibq4aaidhmbqaaa0undefined7140c0.p.hoff.ru". Waxa kale oo ay mararka qaarkood kuu ogolaataa inaad hesho meelaha imtixaanada (iyo nugul) ee mareegaha, agabka horumariya, iwm.
Cilmi baadhista xidhiidhka iimaylka iyadoo la isticmaalayo Passive DNS
Waqtigan xaadirka ah, spam waa mid ka mid ah siyaabaha ugu muhiimsan ee uu weeraryahanku u galo kombiyuutarka dhibbanaha ama uu xado macluumaadka sirta ah. Aan isku dayno inaan ka baarno xiriirka ka imaanaya iimaylkan oo kale anagoo adeegsanayna DNS Passive si aan u qiimeyno waxtarka habkan.
Jaantuska 2. Iimeyl spam ah
Xiriirinta warqadan waxay keentay goobta magnit-boss.rocks, kaas oo si toos ah u soo ururiyay gunnooyinka oo uu helo lacag:
Jaantuska 3. Bogga lagu marti galiyay domain magnit-boss.rocks
Si aan u barto goobtan, waxaan isticmaalay , kaas oo horeba u haystay 3 macmiil oo diyaarsan , и .
Marka hore, waxaan ogaan doonaa dhammaan taariikhda magaca domainka, tan waxaan u isticmaali doonaa amarka:
pt-client pdns — weydiin magnet-boss.rocks
Amarkani waxa uu soo celin doonaa macluumaadka ku saabsan dhammaan qaraarada DNS ee la xidhiidha magaca boggan.
Jaantuska 4. Jawaabta Riskiq API
Aan u dhigno jawaabta API-ga qaab muuqaal badan:
Jaantuska 5. Dhammaan qoraallada ka yimid jawaabta
Cilmi baaris dheeri ah, waxaan qaadnay cinwaannada IP-ga ee magaca domain-kan lagu xalliyay waqtiga warqadda la helay 01.08.2019/92.119.113.112/85.143.219.65, cinwaannada IP-yada noocan ah waa ciwaannada soo socda XNUMX iyo XNUMX.
Adeegsiga amarka:
pt-client pdns -- weydiin
Waxaad heli kartaa dhammaan magacyada domain ee la xidhiidha ciwaanadan IP.
Ciwaanka IP-ga 92.119.113.112 waxa uu leeyahay 42 magacyo gaar ah oo lagu xalliyay ciwaanka IP-ga, kuwaas oo ay ka mid yihiin magacyadan:
- magnet-boss.club
- igrovie-automaty.me
- pro-x-audit.xyz
- zep3-www.xyz
- iyo kuwa kale
Ciwaanka IP 85.143.219.65 waxa uu leeyahay 44 magacyo gaar ah oo xaliya ciwaanka IP-ga, kuwaas oo ay ka mid yihiin magacyadan soo socda:
- cvv2.name (goobta lagu iibiyo xogta kaadhka deynta)
- emails.adduunyo
- www.mailru.space
- iyo kuwa kale
Xiriirinta magacyada domain-kan waxay soo jeedinayaan phishing, laakiin waxaan aaminsanahay dadka wanaagsan, markaa aan isku dayno inaan helno gunno ah 332 rubles? Ka dib markaad gujiso badhanka "HAA", goobtu waxay na weydiisataa inaan ka soo wareejino 501.72 rubles kaarka si aan u furno akoontiga waxayna noo soo dirtaa goobta as-torpay.info si aan u galno xogta.
Jaantuska 6. Bogga hore ee goobta ac-pay2day.net
Waxay u egtahay goob sharci ah, waxaa jira shahaadada https, iyo bogga ugu weyn wuxuu bixiyaa in lagu xiro nidaamka lacag-bixinta goobtaada, laakiin, hoogtay, dhammaan xiriirada lagu xiro ma shaqeeyaan. Magaca domainkan wuxuu xalliyaa 1 IP-adreeska kaliya - 190.115.19.74. Iyada, iyaduna, waxay leedahay 1475 magacyo domain gaar ah oo xaliya ciwaanka IP-ga, oo ay ku jiraan magacyada sida:
- ac-pay2day.net
- ac-payfit.com
- as-manypay.com
- fletkass.net
- as-magicpay.com
- iyo kuwa kale
Sida aan arki karno, Passive DNS wuxuu kuu ogolaanayaa inaad si dhakhso ah oo hufan u ururiso xogta ku saabsan kheyraadka lagu jiro daraasadda oo xitaa dhisto nooc ka mid ah faraha kaas oo kuu ogolaanaya inaad daaha ka qaaddo nidaamka oo dhan oo lagu xado xogta shakhsi ahaaneed, laga bilaabo rasiidhka ilaa goobta iibka ah ee suurtogalka ah.
Jaantuska 7. Maabka nidaamka daraasadda lagu wado
Wax walba maaha sida guduudan sida aan jeclaan lahayn. Tusaale ahaan, baaritaanada noocaan ah waxay si fudud ugu fashilmi karaan CloudFlare ama adeegyada la midka ah. Iyo waxtarka xogta la ururiyey waxay si weyn ugu xiran tahay tirada codsiyada DNS ee soo mara moduleka ururinta xogta DNS Passive. Laakiin si kastaba ha ahaatee, Passive DNS waa isha macluumaadka dheeraadka ah ee cilmi-baaraha.
Qore: Khabiirka Xarunta Ural ee Nidaamyada Amniga
Source: www.habr.com