Domain Name System (DNS) e tšoana le buka ea mehala e fetolelang mabitso a bonolo ho basebelisi joalo ka "ussc.ru" ho liaterese tsa IP. Kaha ts'ebetso ea DNS e teng hoo e batlang e le linakong tsohle tsa puisano, ho sa tsotelehe protocol. Kahoo, ho rema lifate tsa DNS ke mohloli oa bohlokoa oa datha bakeng sa litsebi tsa ts'ireletso ea tlhahisoleseling, tse li lumellang ho bona liphapang kapa ho fumana lintlha tse eketsehileng mabapi le sistimi e ntseng e ithutoa.
Ka 2004, Florian Weimer o ile a etsa tlhahiso ea mokhoa oa ho rema lifate o bitsoang Passive DNS, o o lumellang ho khutlisetsa nalane ea liphetoho tsa data tsa DNS ka bokhoni ba ho supa le ho batla, e ka fanang ka phihlello ea lintlha tse latelang:
- Lebitso la domain
- Aterese ea IP ea lebitso la domain le batloang
- Letsatsi le nako ea karabo
- Mofuta oa karabo
- joalo-joalo.
Lintlha tsa Passive DNS li bokelloa ho tsoa ho li-server tsa DNS tse iphetang ka li-module tse hahelletsoeng kapa ka ho amohela likarabo ho tsoa ho li-server tsa DNS tse ikarabellang bakeng sa libaka.
Setšoantšo sa 1. Passive DNS (e nkiloeng setšeng )
Karolo ea Passive DNS ke hore ha ho na tlhoko ea ho ngolisa aterese ea IP ea moreki, e thusang ho sireletsa lekunutu la mosebelisi.
Hajoale, ho na le lits'ebeletso tse ngata tse fanang ka phihlello ea data ea Passive DNS:
Khamphani
Tšireletso ea Farsight
VirusTotal
Riskiq
SafeDNS
SecurityTrails
Cisco
Phihlello
Ka kopo
Ha e hloke ho ngolisoa
Ngoliso ke mahala
Ka kopo
Ha e hloke ho ngolisoa
Ka kopo
API
Hona joale
Hona joale
Hona joale
Hona joale
Hona joale
Hona joale
Ho fumaneha ha moreki
Hona joale
Hona joale
Hona joale
No
No
No
Qalo ea pokello ea lintlha
Selemo sa 2010
Selemo sa 2013
Selemo sa 2009
E hlaha feela likhoeling tse 3 tse fetileng
Selemo sa 2008
Selemo sa 2006
Letlapa la 1. Litšebeletso tse nang le phihlello ea data ea Passive DNS
Sebelisa Maemo bakeng sa Passive DNS
U sebelisa Passive DNS u ka theha likhokahano lipakeng tsa mabitso a domain, li-server tsa NS le liaterese tsa IP. Sena se o lumella ho etsa limmapa tsa litsamaiso tse ntseng li ithutoa le ho sala morao liphetoho 'mapeng o joalo ho tloha ha o sibolloa pele ho fihlela motsotsong oa hajoale.
Passive DNS e boetse e nolofalletsa ho bona mathata a sephethephethe. Ka mohlala, ho latela liphetoho libakeng tsa NS le lirekoto tsa mofuta oa A le AAAA li u lumella ho khetholla libaka tse kotsi tse sebelisang mokhoa o potlakileng oa ho phalla, o etselitsoeng ho pata C & C hore e se ke ea fumanoa le ho thibela. Hobane mabitso a marang-rang a nepahetseng (ntle le a sebelisetsoang ho leka-lekanya mojaro) a ke ke a fetola liaterese tsa bona tsa IP hangata, 'me libaka tse ngata tse amohelehang ha li fetole li-server tsa bona tsa NS.
Passive DNS, ho fapana le patlo e tobileng ea li-subdomains u sebelisa didikishinari, e u lumella ho fumana le mabitso a marang-rang a sa tloaelehang, mohlala "222qmxacaiqaaaaazibq4aaidhmbqaaa0undefined7140c0.p.hoff.ru". Hape ka linako tse ling e u lumella ho fumana libaka tsa liteko (le tse tlokotsing) tsa sebaka sa marang-rang, lisebelisoa tsa nts'etsopele, jj.
Ho etsa lipatlisiso ka sehokelo ho tsoa ho lengolo-tsoibila ho sebelisa Passive DNS
Hajoale, spam ke e 'ngoe ea litsela tse ka sehloohong tseo mohlaseli a kenang khomphuteng ea mohlaseluoa kapa a utsoa boitsebiso ba lekunutu. Ha re leke ho hlahloba sehokelo sa lengolo le joalo re sebelisa Passive DNS ho lekola katleho ea mokhoa ona.
Setšoantšo sa 2. Imeile ea spam
Sehokelo se tsoang lengolong lena se lebisitse sebakeng sa magnit-boss.rocks, se neng se ithaopela ho bokella libonase le ho fumana chelete:
Setšoantšo sa 3. Leqephe le amoheloang sebakeng sa magnit-boss.rocks
Ho ithuta sebaka sena, ke ne ke sebelisa , e seng e na le bareki ba 3 ba itokiselitseng ho , и .
Pele ho tsohle, re tla fumana nalane eohle ea lebitso lena la domain, hobane re tla sebelisa taelo ena:
pt-client pdns -query magnet-boss.rocks
Taelo ena e tla hlahisa tlhahisoleseling mabapi le liqeto tsohle tsa DNS tse amanang le domain name ena.
Setšoantšo sa 4. Karabo e tsoang ho Riskiq API
Ha re ke re behe karabelo ho tsoa ho API ka mokhoa o hlakileng haholoanyane:
Setšoantšo sa 5. Likenyo tsohle tse tsoang karabong
Bakeng sa lipatlisiso tse ling, re nkile liaterese tsa IP tseo lebitso la domain ena le ileng la li rarolla nakong eo lengolo le amoheloang ka la 01.08.2019/92.119.113.112/85.143.219.65, liaterese tse joalo tsa IP ke liaterese tse latelang XNUMX le XNUMX.
Ho sebelisa taelo:
pt-client pdns --query
o ka fumana mabitso ohle a marang-rang a amanang le liaterese tsena tsa IP.
Aterese ea IP 92.119.113.112 e na le mabitso a 42 a ikhethang a rarollang aterese ena ea IP, 'me har'a ona ho na le mabitso a latelang:
- magnet-boss.club
- igrovie-avtomaty.me
- pro-x-audit.xyz
- zep3-www.xyz
- jj
Aterese ea IP 85.143.219.65 e na le mabitso a 44 a ikhethang a rarollang aterese ena ea IP, 'me ho na le mabitso a latelang:
- cvv2.name (sebaka sa ho rekisa data ea karete ea mokoloto)
- mangolo-tsoibila.lefatsheng
- www.mailru.space
- jj
Likamano tse nang le mabitso ana a marang-rang li fana ka maikutlo a phishing, empa re lumela ho batho ba molemo, kahoo a re lekeng ho fumana bonase ea li-ruble tsa 332? Ka mor'a ho tobetsa konopo ea "YES", setša se re kōpa hore re fetise li-ruble tsa 501.72 ho tloha karete ho bula akhaonto le ho re romella setšeng as-torpay.info ho kenya data.
Setšoantšo sa 6. Leqephe la lehae la saete ac-pay2day.net
E shebahala joaloka sebaka sa molao, ho na le setifikeiti sa https, 'me leqephe le ka sehloohong le fana ka ho hokahanya mokhoa ona oa ho lefa sebakeng sa hau sa marang-rang, empa, bomalimabe, lihokelo tsohle tsa ho hokahanya ha li sebetse. Sebaka sena sa marang-rang se rarolla aterese e le 'ngoe feela ea IP - 1. Le eona, e na le mabitso a domain a ikhethileng a 190.115.19.74 a rarollang aterese ena ea IP, ho kenyelletsa le mabitso a kang:
- ac-pay2day.net
- ac-payfit.com
- as-manypay.com
- fletkass.net
- as-magicpay.com
- jj
Joalo ka ha re bona, Passive DNS e u lumella ho bokella datha kapele le ka nepo mabapi le sesebelisoa se ntseng se ithutoa esita le ho haha mofuta oa menoana o u lumellang ho utolla leano lohle la ho utsoa data ea hau, ho tloha resiting ea eona ho ea sebakeng se ka rekisoang.
Setšoantšo sa 7. 'Mapa oa tsamaiso e ntseng e ithutoa
Ha se tsohle tse monate kamoo re ka ratang kateng. Ka mohlala, lipatlisiso tse joalo li ka hlōleha habonolo ho CloudFlare kapa litšebeletso tse tšoanang. 'Me katleho ea database e bokelitsoeng e itšetlehile haholo ka palo ea likopo tsa DNS tse fetang mojulung oa ho bokella data ea Passive DNS. Empa leha ho le joalo, Passive DNS ke mohloli oa tlhahisoleseling e eketsehileng bakeng sa mofuputsi.
Mongoli: Setsebi sa Ural Center for Security Systems
Source: www.habr.com