டொமைன் நேம் சிஸ்டம் (DNS) என்பது "ussc.ru" போன்ற பயனர் நட்பு பெயர்களை IP முகவரிகளாக மொழிபெயர்க்கும் தொலைபேசி புத்தகம் போன்றது. நெறிமுறையைப் பொருட்படுத்தாமல், DNS செயல்பாடு கிட்டத்தட்ட எல்லா தகவல்தொடர்பு அமர்வுகளிலும் இருப்பதால். எனவே, டிஎன்எஸ் லாக்கிங் என்பது தகவல் பாதுகாப்பு நிபுணர்களுக்கான தரவுகளின் மதிப்புமிக்க ஆதாரமாகும், இது அவர்கள் முரண்பாடுகளைக் கண்டறிய அல்லது ஆய்வின் கீழ் உள்ள கணினியைப் பற்றிய கூடுதல் தரவைப் பெற அனுமதிக்கிறது.
2004 ஆம் ஆண்டில், Florian Weimer, Passive DNS எனப்படும் பதிவு செய்யும் முறையை முன்மொழிந்தார், இது DNS தரவு மாற்றங்களின் வரலாற்றை குறியீட்டு மற்றும் தேடுதலின் திறனுடன் மீட்டமைக்க உங்களை அனுமதிக்கிறது, இது பின்வரும் தரவுகளுக்கான அணுகலை வழங்குகிறது:
- Оменное имя
- கோரப்பட்ட டொமைன் பெயரின் ஐபி முகவரி
- பதில் தேதி மற்றும் நேரம்
- பதில் வகை
- மற்றும் பல.
செயலற்ற DNSக்கான தரவு சுழல்நிலை DNS சேவையகங்களிலிருந்து உள்ளமைக்கப்பட்ட தொகுதிகள் மூலமாகவோ அல்லது மண்டலத்திற்குப் பொறுப்பான DNS சேவையகங்களின் பதில்களை இடைமறிப்பதன் மூலமாகவோ சேகரிக்கப்படுகிறது.
படம் 1. செயலற்ற DNS (தளத்திலிருந்து எடுக்கப்பட்டது
செயலற்ற DNS இன் அம்சம் என்னவென்றால், கிளையண்டின் ஐபி முகவரியைப் பதிவு செய்ய வேண்டிய அவசியமில்லை, இது பயனரின் தனியுரிமையைப் பாதுகாக்க உதவுகிறது.
இந்த நேரத்தில், செயலற்ற DNS தரவுக்கான அணுகலை வழங்கும் பல சேவைகள் உள்ளன:
நிறுவனம்
தொலைநோக்கு பாதுகாப்பு
வைரஸ்டோட்டல்
ரிஸ்கிக்
பாதுகாப்பான டி.என்.எஸ்
பாதுகாப்பு பாதைகள்
சிஸ்கோ
அணுகல்
வேண்டுகோளுக்கு இணங்க
பதிவு தேவையில்லை
பதிவு இலவசம்
வேண்டுகோளுக்கு இணங்க
பதிவு தேவையில்லை
வேண்டுகோளுக்கு இணங்க
ஏபிஐ
தற்போது
தற்போது
தற்போது
தற்போது
தற்போது
தற்போது
ஒரு வாடிக்கையாளரின் கிடைக்கும் தன்மை
தற்போது
தற்போது
தற்போது
இல்லை
இல்லை
இல்லை
தரவு சேகரிப்பின் ஆரம்பம்
2010 ஆண்டு
2013 ஆண்டு
2009 ஆண்டு
கடந்த 3 மாதங்களில் மட்டுமே காட்டப்படும்
2008 ஆண்டு
2006 ஆண்டு
அட்டவணை 1. செயலற்ற DNS தரவுக்கான அணுகலுடன் சேவைகள்
செயலற்ற DNSக்கான கேஸ்களைப் பயன்படுத்தவும்
செயலற்ற DNS ஐப் பயன்படுத்தி, நீங்கள் டொமைன் பெயர்கள், NS சேவையகங்கள் மற்றும் IP முகவரிகளுக்கு இடையே இணைப்புகளை உருவாக்கலாம். இது ஆய்வின் கீழ் உள்ள அமைப்புகளின் வரைபடங்களை உருவாக்கவும், முதல் கண்டுபிடிப்பிலிருந்து தற்போதைய தருணம் வரை அத்தகைய வரைபடத்தில் மாற்றங்களைக் கண்காணிக்கவும் உங்களை அனுமதிக்கிறது.
செயலற்ற டிஎன்எஸ் போக்குவரத்து முரண்பாடுகளைக் கண்டறிவதை எளிதாக்குகிறது. எடுத்துக்காட்டாக, NS மண்டலங்களில் ஏற்படும் மாற்றங்களைக் கண்காணிப்பது மற்றும் A மற்றும் AAAA வகையின் பதிவுகள், C&C ஐக் கண்டறிதல் மற்றும் தடுப்பதில் இருந்து மறைக்க வடிவமைக்கப்பட்ட ஃபாஸ்ட் ஃப்ளக்ஸ் முறையைப் பயன்படுத்தும் தீங்கிழைக்கும் தளங்களை அடையாளம் காண உங்களை அனுமதிக்கிறது. ஏனெனில் முறையான டொமைன் பெயர்கள் (சுமை சமநிலைக்கு பயன்படுத்தப்படுபவை தவிர) தங்கள் ஐபி முகவரிகளை அடிக்கடி மாற்றாது, மேலும் பெரும்பாலான சட்டப்பூர்வ மண்டலங்கள் அவற்றின் NS சேவையகங்களை அரிதாகவே மாற்றும்.
செயலற்ற DNS, அகராதிகளைப் பயன்படுத்தி துணை டொமைன்களின் நேரடித் தேடலுக்கு மாறாக, மிகவும் கவர்ச்சியான டொமைன் பெயர்களைக் கூட கண்டறிய உங்களை அனுமதிக்கிறது, எடுத்துக்காட்டாக “222qmxacaiqaaaaazibq4aaidhmbqaaa0undefined7140c0.p.hoff.ru”. வலைத்தளம், டெவலப்பர் பொருட்கள் போன்றவற்றின் சோதனை (மற்றும் பாதிக்கப்படக்கூடிய) பகுதிகளைக் கண்டறியவும் இது சில நேரங்களில் உங்களை அனுமதிக்கிறது.
செயலற்ற DNS ஐப் பயன்படுத்தி மின்னஞ்சலில் இருந்து இணைப்பை ஆய்வு செய்தல்
தற்போது, தாக்குபவர் பாதிக்கப்பட்டவரின் கணினியில் ஊடுருவி அல்லது ரகசியத் தகவலைத் திருடுவதற்கான முக்கிய வழிகளில் ஸ்பேம் ஒன்றாகும். இந்த முறையின் செயல்திறனை மதிப்பிடுவதற்கு செயலற்ற DNS ஐப் பயன்படுத்தி அத்தகைய கடிதத்திலிருந்து இணைப்பை ஆராய முயற்சிப்போம்.
படம் 2. ஸ்பேம் மின்னஞ்சல்
இந்த கடிதத்தின் இணைப்பு magnit-boss.rocks தளத்திற்கு வழிவகுத்தது, இது தானாகவே போனஸ் சேகரிக்கவும் பணத்தைப் பெறவும் முன்வந்தது:
படம் 3. magnit-boss.rocks டொமைனில் ஹோஸ்ட் செய்யப்பட்ட பக்கம்
இந்த தளத்தைப் படிக்க, நான் பயன்படுத்தினேன்
முதலில், இந்த டொமைன் பெயரின் முழு வரலாற்றையும் கண்டுபிடிப்போம், இதற்காக நாம் கட்டளையைப் பயன்படுத்துவோம்:
pt-client pdns —query magnet-boss.rocks
இந்தக் கட்டளை இந்த டொமைன் பெயருடன் தொடர்புடைய அனைத்து DNS தீர்வுகளையும் பற்றிய தகவலைக் காண்பிக்கும்.
படம் 4. Riskiq API இலிருந்து பதில்
API இலிருந்து வரும் பதிலை இன்னும் காட்சி வடிவத்தில் வைப்போம்:
படம் 5. பதிலில் இருந்து அனைத்து உள்ளீடுகளும்
மேலும் ஆராய்ச்சிக்காக, 01.08.2019/92.119.113.112/85.143.219.65 அன்று கடிதம் பெறப்பட்ட நேரத்தில் இந்த டொமைன் பெயர் தீர்க்கப்பட்ட ஐபி முகவரிகளை நாங்கள் எடுத்தோம், அத்தகைய ஐபி முகவரிகள் பின்வரும் முகவரிகள் XNUMX மற்றும் XNUMX ஆகும்.
கட்டளையைப் பயன்படுத்தி:
pt-client pdns --query
இந்த IP முகவரிகளுடன் தொடர்புடைய அனைத்து டொமைன் பெயர்களையும் நீங்கள் பெறலாம்.
92.119.113.112 ஐபி முகவரியானது 42 தனிப்பட்ட டொமைன் பெயர்களைக் கொண்டுள்ளது, அவை இந்த ஐபி முகவரிக்கு தீர்வு காணும், அவற்றில் பின்வரும் பெயர்கள் உள்ளன:
- காந்தம்-boss.club
- igrovie-avtomaty.me
- pro-x-audit.xyz
- zep3-www.xyz
- மற்றும் மற்றவர்கள்
IP முகவரி 85.143.219.65 இந்த IP முகவரிக்கு 44 தனிப்பட்ட டொமைன் பெயர்களைக் கொண்டுள்ளது, அவற்றில் பின்வரும் பெயர்கள் உள்ளன:
- cvv2.name (கிரெடிட் கார்டு தரவை விற்பனை செய்வதற்கான தளம்)
- மின்னஞ்சல்கள்.உலகம்
- www.mailru.space
- மற்றும் மற்றவர்கள்
இந்த டொமைன் பெயர்களுடனான இணைப்புகள் ஃபிஷிங்கை பரிந்துரைக்கின்றன, ஆனால் நாங்கள் நல்லவர்களை நம்புகிறோம், எனவே 332 ரூபிள் போனஸைப் பெற முயற்சிப்போம்? “ஆம்” பொத்தானைக் கிளிக் செய்த பிறகு, கணக்கைத் திறக்க கார்டில் இருந்து 501.72 ரூபிள்களை மாற்றுமாறு தளம் கேட்கிறது மற்றும் தரவை உள்ளிட as-torpay.info தளத்திற்கு எங்களை அனுப்புகிறது.
படம் 6. ac-pay2day.net தளத்தின் முகப்புப் பக்கம்
இது ஒரு சட்டப்பூர்வ தளம் போல் தெரிகிறது, https சான்றிதழ் உள்ளது, மேலும் இந்த கட்டண முறையை உங்கள் தளத்துடன் இணைக்க முதன்மைப் பக்கம் வழங்குகிறது, ஆனால், அந்தோ, இணைக்க வேண்டிய அனைத்து இணைப்புகளும் வேலை செய்யவில்லை. இந்த டொமைன் பெயர் 1 IP முகவரி - 190.115.19.74 மட்டுமே. இது, 1475 தனிப்பட்ட டொமைன் பெயர்களைக் கொண்டுள்ளது, அவை இந்த ஐபி முகவரிக்கு தீர்க்கும், இது போன்ற பெயர்கள் உட்பட:
- ac-pay2day.net
- ac-payfit.com
- as- manypay.com
- fletkass.net
- as-magicpay.com
- மற்றும் மற்றவர்கள்
நாம் பார்க்கிறபடி, செயலற்ற DNS ஆனது, ஆய்வின் கீழ் உள்ள வளத்தைப் பற்றிய தரவை விரைவாகவும் திறமையாகவும் சேகரிக்க உங்களை அனுமதிக்கிறது, மேலும் தனிப்பட்ட தரவைத் திருடுவதற்கான முழுத் திட்டத்தையும் கண்டறிய உங்களை அனுமதிக்கும் ஒரு வகையான கைரேகையை உருவாக்குகிறது.
படம் 7. ஆய்வின் கீழ் உள்ள அமைப்பின் வரைபடம்
எல்லாம் நாம் விரும்புவது போல் ரோஸியாக இல்லை. எடுத்துக்காட்டாக, CloudFlare அல்லது அதுபோன்ற சேவைகளில் இத்தகைய விசாரணைகள் எளிதில் தோல்வியடையும். சேகரிக்கப்பட்ட தரவுத்தளத்தின் செயல்திறன், செயலற்ற DNS தரவைச் சேகரிப்பதற்கான தொகுதி வழியாகச் செல்லும் DNS கோரிக்கைகளின் எண்ணிக்கையைப் பொறுத்தது. ஆயினும்கூட, செயலற்ற DNS என்பது ஆராய்ச்சியாளருக்கு கூடுதல் தகவல்களின் ஆதாரமாக உள்ளது.
ஆசிரியர்: பாதுகாப்பு அமைப்புகளுக்கான யூரல் மையத்தின் நிபுணர்
ஆதாரம்: www.habr.com