被动DNS与主动DNS结合的安全利器IPBUF

SONBYN 2022-06-28 21:48:43

 今天有空和大家聊聊关于被动DNS与主动DNS相结合

很多做安全的朋友都知道PDNS(被动DNS),也称为Passive DNS。被动DNS是利用与DNS查询的方式相反,被动DNS属于反向获取或查询DNS数据信息。

那么主动DNS,就是我们日常请求一个域名的常规流程。

 

我们先了解一下他们有那些优点和缺点:

被动DNS优点:数据量大,收集范围广。

主动DNS优点:精准发现潜在的域名或子域名。

被动DNS缺点:在互联网安全世界中只依靠被动DNS获取数据是远远不够的,时效性不及时,发现的数据有限,数据过于庞大,重复数据太多,无效数据太多(比如攻击爆破等等)。

主动DNS缺点:不能大量数据收集,收集范围狭小。

 

通过以上优点和缺点,比较直观的发现,如果他们两种类型综合起来是不是更加强大了,答案是一定的。我用过 ip138、微步、360、启明等,它们都属于被动DNS收集数据,很多数据都缺失。在缺失的情况下,做安全分析或者HW都比较困难。

 

今天在Google上发现了一个刚做不久的PDNS站点,据IPBUF官方网站介绍是结合了被动DNS和主动DNS。而且查询前几页还是免费的。我对比了一下搜索结果,拿 www.qq.com 来说,它基本上能发现全球的CDN节点,我感觉很是惊讶!不但支持IPv4,还支持IPv6的查询,子域名查询。

官网还提供了Python API接口及示例

IPBUF官方还计划将在2025年之前,研发下一代虚拟沙盒PDNS引擎模块。这个是什么鬼我目前也没搞懂,比较期待!

 

传送门:世界领先的 Passive DNS(PDNS) 引擎

PS:打不开的同学,请科学上网

 

 

相关文章:

DNS科普系列 :被动DNS(Passive DNS)-阿里云开发者社区
IPBUF 帮助中心
IPBUF (IPBUF) · GitHub
官方PDNS数据统计 - The world leading passive DNS (PDNS) engine
PDNS API - IPBUF

 

...全文
2676 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
CSDN-Ada助手 2023-01-13
  • 打赏
  • 举报
回复
您可以前往 CSDN问答-网络空间安全 发布问题, 以便更快地解决您的疑问
代码下载链接: https://pan.quark.cn/s/a4b39357ea24 ### 中兴F420/F460/F660光猫超级密码配置及功能启用指南 #### 一、超级密码的获取与配置 对于中兴F420/F460/F660系列光猫设备,可以通过特定的命令行接口方法来获取并配置超级密码。以下指南详细说明了这一过程的实现方法。 **步骤1:** 启动任意一种网络浏览器,并键入网址`http://192.168.1.1/web_shell_cmd.gch`以进入命令行操作界面。 **步骤2:** 输入指令`sendcmd1DBpUserInfo`(需注意指令间的空格和大小写格式),该指令用于查询当前登录所使用的用户名及密码。通常情况下,预设的用户名与密码为`telecomadmin/telecomadmin+数字`。 **步骤3:** 如果需要变更用户名,可以在命令行环境中键入`sendcmd1DBsetUserInfo0Usernameadmin`(同样需注意空格和大小写),将用户名更改为`admin`。 **步骤4:** 继续输入`sendcmd1DBsetUserInfo0Passwordadmin`(同样需注意空格和大小写),将密码也设定为`admin`。 **步骤5:** 完成修改后,必须执行保存操作,通过输入命令`sendcmd1DBsave`(注意空格和大小写),以最终确认设置。 #### 二、远程控制功能的禁用 为了保障网络安全,防止未经授权的远程访问,应按照以下步骤禁用远程控制功能: **步骤1:** 再次启动网络浏览器并输入网址`http://192.168.1.1/web_shell_cmd.gch`。 **步骤2:** 键入指令`se...

1,711

社区成员

发帖
与我相关
我的任务
社区描述
网站开发者的CSDN大本营
社区管理员
  • 中考之前不改名
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

本社区主要讨论kali有关内容与IP/TCP协议,网站开发有关内容,欢迎加入😀

试试用AI创作助手写篇文章吧