해커가 동적 DNS 항목을 어떻게 발견하고이 정보를 수집하는 데 어떤 도구를 사용합니까?동적 DNS 항목 검색
며칠 전 무료 전자 메일 항목으로 no-ip.org에 가입하여 전자 상거래 사이트를 제 개발 환경에서 호출해야하는 제 3 자에게 개방했습니다. 하루 만에 내 사이트에 오는 IP 주소가이 제 3 자로부터 온 것이 아닙니다. 이 브랜드의 새로운 DNS 엔트리가 어떻게 발견되었고 그렇게 빨리 출시되었는지 궁금합니다. 이 사람들 중 적어도 한 명은 사이트를 해킹하려고 시도하고 있었고 오픈 소스 전자 상거래 시스템 인 내가 작업하고있는 기본 제품을 정확히 알고 있었고 관리 영역에 대한 액세스를 시도했는데이 해커들은이 해커들 이 정보를 너무 빨리 가져올 수 있으며 정확하게 작업하고있는 제품을 알 수 있습니다.
현재 제 3 자의 IP 주소를 흰색으로 나열했지만 해커가 보안상의 관점에서 볼 때와 동일한 논리를 사용하고 싶습니다. 생산.
Offtopic이지만 스캐너가 IP 범위를 대상으로하고 필요한 경우 DNS를 완전히 우회한다는 것을 알아야합니다. 공개 IP 상에 무언가가있는 경우, ** 그것에 대한 DNS 매핑이 없더라도 어떤 시점에 ** 스캔 될 것입니다. 결국 ~ 2^24 개의 사용 가능한 IP 만 있습니다. 그 덩어리를 스캔하는 데 특히 오래 걸리지 않습니다. –