డొమైన్ నేమ్ సిస్టమ్ (DNS) అనేది "ussc.ru" వంటి యూజర్ ఫ్రెండ్లీ పేర్లను IP చిరునామాలుగా అనువదించే ఫోన్ బుక్ లాంటిది. ప్రోటోకాల్తో సంబంధం లేకుండా దాదాపు అన్ని కమ్యూనికేషన్ సెషన్లలో DNS కార్యాచరణ ఉంటుంది. అందువల్ల, DNS లాగింగ్ అనేది సమాచార భద్రతా నిపుణుల కోసం డేటా యొక్క విలువైన మూలం, ఇది క్రమరాహిత్యాలను గుర్తించడానికి లేదా అధ్యయనంలో ఉన్న సిస్టమ్ గురించి అదనపు డేటాను పొందేందుకు వీలు కల్పిస్తుంది.
2004లో, ఫ్లోరియన్ వీమర్ నిష్క్రియాత్మక DNS అనే లాగింగ్ పద్ధతిని ప్రతిపాదించారు, ఇది DNS డేటా మార్పుల చరిత్రను ఇండెక్స్ మరియు శోధన సామర్థ్యంతో పునరుద్ధరించడానికి మిమ్మల్ని అనుమతిస్తుంది, ఇది క్రింది డేటాకు ప్రాప్యతను అందిస్తుంది:
- Оменное имя
- అభ్యర్థించిన డొమైన్ పేరు యొక్క IP చిరునామా
- ప్రతిస్పందన తేదీ మరియు సమయం
- ప్రతిస్పందన రకం
- మరియు అందువలన న.
నిష్క్రియాత్మక DNS కోసం డేటా అంతర్నిర్మిత మాడ్యూల్స్ ద్వారా లేదా జోన్కు బాధ్యత వహించే DNS సర్వర్ల నుండి ప్రతిస్పందనలను అడ్డుకోవడం ద్వారా పునరావృత DNS సర్వర్ల నుండి సేకరించబడుతుంది.
మూర్తి 1. నిష్క్రియాత్మక DNS (సైట్ నుండి తీసుకోబడింది )
నిష్క్రియ DNS యొక్క లక్షణం ఏమిటంటే క్లయింట్ యొక్క IP చిరునామాను నమోదు చేయవలసిన అవసరం లేదు, ఇది వినియోగదారు గోప్యతను రక్షించడంలో సహాయపడుతుంది.
ప్రస్తుతానికి, నిష్క్రియ DNS డేటాకు ప్రాప్యతను అందించే అనేక సేవలు ఉన్నాయి:
సంస్థ
దూరదృష్టి భద్రత
వైరస్టోటల్
రిస్కిక్
సురక్షితDNS
సెక్యూరిటీ ట్రైల్స్
సిస్కో
యాక్సెస్
విన్నపముపై
రిజిస్ట్రేషన్ అవసరం లేదు
రిజిస్ట్రేషన్ ఉచితం
విన్నపముపై
రిజిస్ట్రేషన్ అవసరం లేదు
విన్నపముపై
API
వర్తమానం
వర్తమానం
వర్తమానం
వర్తమానం
వర్తమానం
వర్తమానం
క్లయింట్ యొక్క లభ్యత
వర్తమానం
వర్తమానం
వర్తమానం
తోబుట్టువుల
తోబుట్టువుల
తోబుట్టువుల
డేటా సేకరణ ప్రారంభం
2010 సంవత్సరం
2013 సంవత్సరం
2009 సంవత్సరం
గత 3 నెలలు మాత్రమే ప్రదర్శించబడుతుంది
2008 సంవత్సరం
2006 సంవత్సరం
పట్టిక 1. నిష్క్రియ DNS డేటాకు యాక్సెస్తో సేవలు
నిష్క్రియ DNS కోసం కేసులను ఉపయోగించండి
నిష్క్రియాత్మక DNSని ఉపయోగించి మీరు డొమైన్ పేర్లు, NS సర్వర్లు మరియు IP చిరునామాల మధ్య కనెక్షన్లను నిర్మించవచ్చు. ఇది అధ్యయనంలో ఉన్న సిస్టమ్ల మ్యాప్లను రూపొందించడానికి మరియు మొదటి ఆవిష్కరణ నుండి ప్రస్తుత క్షణం వరకు అటువంటి మ్యాప్లో మార్పులను ట్రాక్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
నిష్క్రియాత్మక DNS ట్రాఫిక్ క్రమరాహిత్యాలను గుర్తించడాన్ని కూడా సులభతరం చేస్తుంది. ఉదాహరణకు, NS జోన్లలో మార్పులను ట్రాక్ చేయడం మరియు రకం A మరియు AAAA యొక్క రికార్డులు C&Cని గుర్తించడం మరియు నిరోధించడం నుండి దాచడానికి రూపొందించబడిన ఫాస్ట్ ఫ్లక్స్ పద్ధతిని ఉపయోగించే హానికరమైన సైట్లను గుర్తించడానికి మిమ్మల్ని అనుమతిస్తుంది. ఎందుకంటే చట్టబద్ధమైన డొమైన్ పేర్లు (లోడ్ బ్యాలెన్సింగ్ కోసం ఉపయోగించేవి తప్ప) తరచుగా తమ IP చిరునామాలను మార్చవు మరియు చాలా చట్టబద్ధమైన జోన్లు తమ NS సర్వర్లను చాలా అరుదుగా మారుస్తాయి.
నిష్క్రియాత్మక DNS, నిఘంటువులను ఉపయోగించి సబ్డొమైన్ల యొక్క ప్రత్యక్ష శోధనకు విరుద్ధంగా, మీరు చాలా అన్యదేశ డొమైన్ పేర్లను కూడా కనుగొనడానికి అనుమతిస్తుంది, ఉదాహరణకు “222qmxacaiqaaaaazibq4aaidhmbqaaa0undefined7140c0.p.hoff.ru”. ఇది కొన్నిసార్లు వెబ్సైట్, డెవలపర్ మెటీరియల్లు మొదలైన వాటి యొక్క పరీక్ష (మరియు హాని కలిగించే) ప్రాంతాలను కనుగొనడానికి కూడా మిమ్మల్ని అనుమతిస్తుంది.
నిష్క్రియ DNS ఉపయోగించి ఇమెయిల్ నుండి లింక్ను పరిశోధించడం
ప్రస్తుతం, దాడి చేసే వ్యక్తి బాధితుని కంప్యూటర్లోకి చొచ్చుకుపోయే లేదా రహస్య సమాచారాన్ని దొంగిలించే ప్రధాన మార్గాలలో స్పామ్ ఒకటి. ఈ పద్ధతి యొక్క ప్రభావాన్ని అంచనా వేయడానికి నిష్క్రియాత్మక DNSని ఉపయోగించి అటువంటి లేఖ నుండి లింక్ను పరిశీలించడానికి ప్రయత్నిద్దాం.
మూర్తి 2. స్పామ్ ఇమెయిల్
ఈ లేఖ నుండి లింక్ magnit-boss.rocks సైట్కు దారితీసింది, ఇది స్వయంచాలకంగా బోనస్లను సేకరించి డబ్బును స్వీకరించడానికి ఆఫర్ చేసింది:
మూర్తి 3. డొమైన్ magnit-boss.rocksలో పేజీ హోస్ట్ చేయబడింది
ఈ సైట్ని అధ్యయనం చేయడానికి, నేను ఉపయోగించాను , ఇది ఇప్పటికే 3 రెడీమేడ్ క్లయింట్లను కలిగి ఉంది , и .
అన్నింటిలో మొదటిది, ఈ డొమైన్ పేరు యొక్క మొత్తం చరిత్రను మేము కనుగొంటాము, దీని కోసం మేము ఆదేశాన్ని ఉపయోగిస్తాము:
pt-client pdns —query magnet-boss.rocks
ఈ ఆదేశం ఈ డొమైన్ పేరుతో అనుబంధించబడిన అన్ని DNS పరిష్కారాల గురించిన సమాచారాన్ని ప్రదర్శిస్తుంది.
మూర్తి 4. Riskiq API నుండి ప్రతిస్పందన
API నుండి ప్రతిస్పందనను మరింత దృశ్య రూపంలోకి తెద్దాం:
మూర్తి 5. ప్రతిస్పందన నుండి అన్ని ఎంట్రీలు
తదుపరి పరిశోధన కోసం, మేము 01.08.2019/92.119.113.112/85.143.219.65న లేఖను స్వీకరించిన సమయంలో ఈ డొమైన్ పేరు పరిష్కరించబడిన IP చిరునామాలను తీసుకున్నాము, అటువంటి IP చిరునామాలు క్రింది చిరునామాలు XNUMX మరియు XNUMX.
ఆదేశాన్ని ఉపయోగించడం:
pt-client pdns --query
మీరు ఈ IP చిరునామాలతో అనుబంధించబడిన అన్ని డొమైన్ పేర్లను పొందవచ్చు.
IP చిరునామా 92.119.113.112 ఈ IP చిరునామాకు పరిష్కరించే 42 ప్రత్యేక డొమైన్ పేర్లను కలిగి ఉంది, వీటిలో క్రింది పేర్లు ఉన్నాయి:
- magnet-boss.club
- igrovie-avtomaty.me
- pro-x-audit.xyz
- zep3-www.xyz
- మరియు ఇతరులు
IP చిరునామా 85.143.219.65 ఈ IP చిరునామాకు పరిష్కరించే 44 ప్రత్యేక డొమైన్ పేర్లను కలిగి ఉంది, వీటిలో క్రింది పేర్లు ఉన్నాయి:
- cvv2.name (క్రెడిట్ కార్డ్ డేటాను విక్రయించే సైట్)
- emaills.world
- www.mailru.space
- మరియు ఇతరులు
ఈ డొమైన్ పేర్లతో కనెక్షన్లు ఫిషింగ్ను సూచిస్తాయి, కానీ మేము మంచి వ్యక్తులను విశ్వసిస్తున్నాము, కాబట్టి 332 రూబిళ్లు బోనస్ పొందడానికి ప్రయత్నిద్దాం? "అవును" బటన్పై క్లిక్ చేసిన తర్వాత, ఖాతాను అన్లాక్ చేయడానికి కార్డ్ నుండి 501.72 రూబిళ్లు బదిలీ చేయమని సైట్ మమ్మల్ని అడుగుతుంది మరియు డేటాను నమోదు చేయడానికి సైట్ as-torpay.infoకి మమ్మల్ని పంపుతుంది.
చిత్రం 6. ac-pay2day.net సైట్ యొక్క హోమ్ పేజీ
ఇది చట్టపరమైన సైట్గా కనిపిస్తోంది, https సర్టిఫికేట్ ఉంది మరియు ప్రధాన పేజీ ఈ చెల్లింపు వ్యవస్థను మీ సైట్కి కనెక్ట్ చేయడానికి ఆఫర్ చేస్తుంది, కానీ, అయ్యో, కనెక్ట్ చేయడానికి అన్ని లింక్లు పని చేయడం లేదు. ఈ డొమైన్ పేరు 1 IP చిరునామాకు మాత్రమే పరిష్కరిస్తుంది - 190.115.19.74. ఇది, 1475 ప్రత్యేక డొమైన్ పేర్లను కలిగి ఉంది, ఇవి ఈ IP చిరునామాకు పరిష్కరిస్తాయి, అటువంటి పేర్లతో సహా:
- ac-pay2day.net
- ac-payfit.com
- as- manypay.com
- fletkass.net
- as-magicpay.com
- మరియు ఇతరులు
మేము చూడగలిగినట్లుగా, నిష్క్రియాత్మక DNS అధ్యయనంలో ఉన్న వనరు గురించి డేటాను త్వరగా మరియు సమర్ధవంతంగా సేకరించడానికి మిమ్మల్ని అనుమతిస్తుంది మరియు వ్యక్తిగత డేటాను దొంగిలించడానికి దాని రసీదు నుండి సంభావ్య విక్రయ స్థలం వరకు మొత్తం స్కీమ్ను వెలికితీసేందుకు మిమ్మల్ని అనుమతించే ఒక రకమైన వేలిముద్రను కూడా రూపొందించవచ్చు.
మూర్తి 7. అధ్యయనంలో ఉన్న సిస్టమ్ యొక్క మ్యాప్
అన్నీ మనం కోరుకున్నంత రోజీగా ఉండవు. ఉదాహరణకు, క్లౌడ్ఫ్లేర్ లేదా ఇలాంటి సేవలపై ఇటువంటి పరిశోధనలు సులభంగా విఫలమవుతాయి. మరియు సేకరించిన డేటాబేస్ యొక్క ప్రభావం నిష్క్రియ DNS డేటాను సేకరించడం కోసం మాడ్యూల్ గుండా వెళుతున్న DNS అభ్యర్థనల సంఖ్యపై ఆధారపడి ఉంటుంది. అయినప్పటికీ, నిష్క్రియాత్మక DNS అనేది పరిశోధకుడికి అదనపు సమాచారం యొక్క మూలం.
రచయిత: ఉరల్ సెంటర్ ఫర్ సెక్యూరిటీ సిస్టమ్స్ స్పెషలిస్ట్
మూలం: www.habr.com