DNSDB是一个被动DNS(pDNS)历史数据库,它提供了一个独特的、基于事实的、多方面的全球互联网基础设施配置视图。DNSDB利用了远视安全信息交换(SIE)数据共享平台的丰富性,由领先的DNS专家设计和运营。
Farsight(现在是香格里拉娱乐的一部分)从其全球传感器阵列收集被动DNS数据。然后,它会在将DNS事务与ICANN赞助的区域文件访问下载数据一起插入DNSDB之前对其进行过滤和验证。最终的结果是同类中质量最高、最全面的被动DNS数据服务——自2010年以来,已有1000多亿条DNS记录。
远视科技的DNSDB实时将威胁数据转化为可操作的相关威胁情报。DNSDB的高性能、索引、时间序列DNS情报数据服务增加了组织现有威胁情报的价值,提高了组织安全计划的可视性,并保护其基础设施免受当前和未来的威胁。
DNSDB使查找相关域名和IP地址变得容易,前提是您有一个初始域名或IP地址作为起点。DNSDB可以回答以下问题:
- 这个域名过去指向哪里?
- 在给定的IP地址上托管哪些域名?
- 哪些域名使用给定的域名服务器?
- 委派点下方存在哪些完全合格的域名?
远视安全创建了一个转换包,允许Maltego访问DNSDB以检索域、主机名、网络地址和更改以及电子邮件地址的相关信息。DNSDB转换通过启用与近实时和历史DNS智能的相关性和上下文化来扩展Maltego的功能。
使用DNSDB转换,用户可以暴露整个网络,从外到内查看其基础设施,并在DNS记录类型(包括域、IP、NS、MX、AAAA、SOA等)之间进行转换。通配符搜索也可用于在左侧通配符中显示主机名或完全限定域名(FQDN),在右侧通配符中显示关联域,并进一步在IP之间进行旋转,以显示所有关联域、FQDN、IP、MX、NS和其他记录类型。
Maltego的DNSDB转换可用于任何Maltego调查,以:
- 查找与网络地址相关的主机名
- 照亮感兴趣域的DNS(和其他服务)托管基础设施,并找到其他感兴趣的域
- 查找由主机名或域标识的服务的历史位置
Farsight的DNSDB转换集允许Maltego访问DNSDB,以检索域、主机名、网络地址和范围以及电子邮件地址的相关信息。DNSDB转换通过实现与近实时和历史DNS智能的关联和上下文化,扩展了Maltego的功能,使Maltego能够检索域、主机名、网络地址和范围以及电子邮件地址的相关信息。这些转换使用DNSDB来查找Farsight的一个DNS传感器为这些实体以及解析到这些实体的域所观察到的值。
Farsight Security DNSDB转换通过实现与近实时和历史DNS智能的关联和上下文化,扩展了Maltego的功能;也称为被动DNS数据。使用DNSDB转换,用户可以暴露整个网络,获得其基础设施的外部视图,并在DNS记录类型(包括域、IP、NS、MX、AAAA、SOA等)之间进行转换。通配符搜索也可用于在左侧通配符中显示主机名或完全限定域名(FQDN),在右侧通配符中显示关联域,并进一步在IP之间旋转以显示所有关联域、FQDN、IP、MX、NS和其他记录类型。
借助Maltego Transforms for Farsight,调查人员可以将实时和历史DNS情报与之关联并结合起来;也称为被动DNS数据。
使用这些转换,用户可以暴露整个网络,从外到内查看他们的基础设施,并在DNS记录类型之间进行转换。通过通配符搜索、公开域名/FQDN、关联域,并进一步在IP之间进行旋转,以公开所有关联域、FQDN、IP、MX、NX和其他记录类型。
要阅读更多信息,请单击此处: https://www.maltego.com/transform-hub/farsight-dnsdb/
DNS名称(反向)[DNSDB]
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
变体
| 转换名称 | 输入实体 | 简短说明 |
|---|
| dnsdbrdaCIDR | 马尔泰戈。CIDR | 此转换通过A记录查找链接到此网络块的DNS名称 |
| dnsdbrdatDName | 马尔泰戈。域名服务器 | 此转换将查找此DNS名称在答案中的记录 |
| dnsdbr数据域 | 马尔泰戈。域名 | 此转换查找DNS名称,其中答案是此实体的名称 |
| dnsdbrdatIPv4地址 | 马尔泰戈。IPv4 | 此转换通过A记录查找链接到此IP的DNS名称 |
| dnsdbrdatIPV6地址1 | 马尔泰戈。IPv6 | 此转换通过AAAA记录查找链接到此IP的DNS名称 |
| dnsdbr数据网络块 | 马尔泰戈。网络块 | 此转换通过A记录查找链接到此网络块的DNS名称 |
DNS名称[DNSDB]
变换设置
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
转换元信息
变体
| 转换名称 | 输入实体 | 简短说明 |
|---|
| dnsdbrdatIPV6地址 | 马尔泰戈。短语 | 此转换将查找与此所有者名称匹配的记录 |
| dnsdbrrset | 马尔泰戈。域名 | 此转换将查找与此所有者名称匹配的记录 |
| dnsdbrrset电子邮件 | 马尔泰戈。电子邮件 | 此转换将查找与此电子邮件的域匹配的记录 |
| dnsdbrrsetURL | 马尔泰戈。URL… | 此转换将查找与此URL的主机名匹配的记录 |
到域(反向,MX)[DNSDB]
说明
此转换将查找以该实体名称为答案的NS记录
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
| 问询处 | 价值观 |
|---|
| 显示名称 | 到域(反向,NS)[DNSDB] |
| 所有者 | 远景支持 |
| 作者 | [email protected] |
| 数据来源 | DNSDB |
| 转换名称 | dnbrdataMXType |
| 输入实体 | 马尔泰戈。域名服务器 |
| 输出实体 | 短语 |
| 简短说明 | 此转换将查找以该实体名称为答案的NS记录 |
DNS记录[DNSDB]
说明
此转换将查找与此所有者名称匹配的记录
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
|
| 问询处 | 价值观 |
|---|
| 显示名称 | DNS记录[DNSDB] |
| 所有者 | 远景支持 |
| 作者 | [email protected] |
| 数据来源 | DNSDB |
| 转换名称 | dnsdbrrsetdns |
| 输入实体 | 马尔泰戈。域名服务器 |
| 输出实体 | 短语 |
| 简短说明 | 此转换将查找与此所有者名称匹配的记录 |
发送到IPv6地址[DNSDB]
说明
此转换将查找此DNS名称与所有者名称匹配的AAAA记录
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
| 问询处 | 价值观 |
|---|
| 显示名称 | 发送到IPv6地址[DNSDB] |
| 所有者 | 远景支持 |
| 作者 | [email protected] |
| 数据来源 | DNSDB |
| 转换名称 | dnsdbrrsetdnsnametoaaa |
| 输入实体 | 马尔泰戈。域名服务器 |
| 输出实体 | 短语 |
| 简短说明 | 此转换将查找此DNS名称与所有者名称匹配的AAAA记录 |
IP地址[DNSDB]
说明
此转换将查找此DNS名称与所有者名称匹配的A记录
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
| 问询处 | 价值观 |
|---|
| 显示名称 | IP地址[DNSDB] |
| 所有者 | 远景支持 |
| 作者 | [email protected] |
| 数据来源 | DNSDB |
| 转换名称 | dnsdbrrsetDNS名称ToA |
| 输入实体 | 马尔泰戈。域名服务器 |
| 输出实体 | 短语 |
| 简短说明 | 此转换将查找此DNS名称与所有者名称匹配的A记录 |
到MX记录[DNSDB]
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
变体
| 转换名称 | 输入实体 | 简短说明 |
|---|
| dnsdbrrsetDNS名称ToMX | 马尔泰戈。域名服务器 | 此转换将查找此DNS名称的MX记录 |
| dnsdbrrsetDomainMX | 马尔泰戈。域名 | 此转换将查找此域的MX记录 |
| dnsdbrrset电子邮件MX | 马尔泰戈。电子邮件 | 此转换将查找此电子邮件地址中引用的域的MX记录 |
到NS记录[DNSDB]
变换设置
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
转换元信息
变体
| 转换名称 | 输入实体 | 简短说明 |
|---|
| DNSNameToNS | 马尔泰戈。域名服务器 | 此转换将查找此DNS名称的NS记录 |
| 域名NS | 马尔泰戈。域名 | 此转换将查找此域的NS记录 |
到SOA记录[DNSDB]
说明
此转换将查找此DNS名称与所有者名称匹配的SOA记录
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
| 问询处 | 价值观 |
|---|
| 显示名称 | 到SOA记录[DNSDB] |
| 所有者 | 远景支持 |
| 作者 | [email protected] |
| 数据来源 | DNSDB |
| 转换名称 | dnsdbrrsetDNS名称ToSOA |
| 输入实体 | 马尔泰戈。域名服务器 |
| 输出实体 | 短语 |
| 简短说明 | 此转换将查找此DNS名称与所有者名称匹配的SOA记录 |
到SRV记录[DNSDB]
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
| 问询处 | 价值观 |
|---|
| 显示名称 | 到SRV记录[DNSDB] |
| 所有者 | 远景支持 |
| 作者 | [email protected] |
| 数据来源 | DNSDB |
| 转换名称 | DNSNameToSRV |
| 输入实体 | 马尔泰戈。域名服务器 |
| 输出实体 | 短语 |
| 简短说明 | 此转换将查找此DNS名称与所有者名称匹配的SRV记录 |
TXT记录[DNSDB]
说明
此转换将查找此DNS名称与所有者名称匹配的TXT记录
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
| 问询处 | 价值观 |
|---|
| 显示名称 | TXT记录[DNSDB] |
| 所有者 | 远景支持 |
| 作者 | [email protected] |
| 数据来源 | DNSDB |
| 转换名称 | dnsdbrrsetDNS名称ToTXT |
| 输入实体 | 马尔泰戈。域名服务器 |
| 输出实体 | 短语 |
| 简短说明 | 此转换将查找此DNS名称与所有者名称匹配的TXT记录 |
搜索子DNS名称(*.,AAAA)[DNSDB]
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
变体
| 转换名称 | 输入实体 | 简短说明 |
|---|
| dnsdbrsetwclDName AAAA | 马尔泰戈。域名服务器 | 此转换在此DNS名称中的所有者名称下方搜索AAAA记录 |
| dnsdbrrsetwcl域名AAA | 马尔泰戈。域名 | 此转换在此域中搜索所有者名称下方的AAAA记录 |
搜索子DNS名称(*.,CNAME)[DNSDB]
变换设置
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
转换元信息
搜索子DNS名称(*.)[DNSDB]
变换设置
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
转换元信息
变体
| 转换名称 | 输入实体 | 简短说明 |
|---|
| dnsdbrrsetwclDNS | 马尔泰戈。域名服务器 | 此转换在此DNS名称中搜索所有者名称下方的主机名 |
| dnsdbrrsetwcl域名 | 马尔泰戈。域名 | 此转换在此域中搜索所有者名称下方的主机名 |
| dnsdbrrsetwclPhrase | 马尔泰戈。短语 | 此转换在此短语中搜索所有者名称下方的主机名 |
搜索DNS名称(.*,AAAA)[DNSDB]
变换设置
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
转换元信息
变体
| 转换名称 | 输入实体 | 简短说明 |
|---|
| dnsdbrsetwcrdnsnameaa | 马尔泰戈。域名服务器 | 此转换在包含此DNS名称的新基域下搜索AAAA记录 |
| dnsdbrrsetwcrdomainaaaa | 马尔泰戈。域名 | 此转换在包含此域的新基域下搜索AAAA记录 |
搜索子DNS名称(*.,A)[DNSDB]
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
变体
| 转换名称 | 输入实体 | 简短说明 |
|---|
| dnsdbrrsetwclDNameA | 马尔泰戈。域名服务器 | 此转换在此DNS名称中搜索所有者名称下方的A记录 |
| dnsdbrrsetwclDomainA | 马尔泰戈。域名 | 此转换在此域中搜索所有者名称下方的A记录 |
搜索DNS名称(.*,AAAA)[DNSDB]
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
变体
| 转换名称 | 输入实体 | 简短说明 |
|---|
| dnsdbrsetwcrdnsnameaa | 马尔泰戈。域名服务器 | 此转换在包含此DNS名称的新基域下搜索AAAA记录 |
| dnsdbrrsetwcrdomainaaaa | 马尔泰戈。域名 | 此转换在包含此域的新基域下搜索AAAA记录 |
搜索DNS名称(.*,A)[DNSDB]
说明
此转换在包含此DNS名称的新基域下搜索A记录
变换设置
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
转换元信息
| 问询处 | 价值观 |
|---|
| 显示名称 | 搜索DNS名称(.*,A)[DNSDB] |
| 所有者 | 远景支持 |
| 作者 | [email protected] |
| 数据来源 | DNSDB |
| 输出实体 | 短语 |
| 简短说明 | 此转换在包含此DNS名称的新基域下搜索A记录 |
变体
| 转换名称 | 输入实体 |
|---|
| dnsdbrrsetwcrdnsnamea | 马尔泰戈。域名服务器 |
| 域名 | 马尔泰戈。域名 |
搜索DNS名称(.*,CNAME)[DNSDB]
变换设置
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
转换元信息
变体
| 转换名称 | 输入实体 | 简短说明 |
|---|
| dnsdbrrsetwcrDNSNameCNAME | 马尔泰戈。域名服务器 | 此转换在包含此DNS名称的新基域下搜索CNAME记录 |
| dnsdbrrsetwcr域名CNAME | 马尔泰戈。域名 | 此转换在包含此域的新基域下搜索CNAME记录 |
搜索DNS名称(.*)[DNSDB]
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
转换元信息
变体
| 转换名称 | 输入实体 | 简短说明 |
|---|
| dnsdbrrsetwcrdns | 马尔泰戈。域名服务器 | 此转换将搜索包含此DNS名称的新基域 |
| 域名 | 马尔泰戈。域名 | 此转换将搜索包含此域的新基域 |
| dnsdbrrsetwcr短语 | 马尔泰戈。短语 | 此转换将搜索包含此短语的新基域 |
搜索DNS名称(反向,文件全局)[DNSDB]
说明
此转换使用灵活搜索来查找与此文件glob模式匹配的rdata
变换设置
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
转换元信息
| 问询处 | 价值观 |
|---|
| 显示名称 | 搜索DNS名称(反向,文件全局)[DNSDB] |
| 所有者 | 远景支持 |
| 作者 | [email protected] |
| 转换名称 | flexGlobR数据 |
| 数据来源 | DNSDB |
| 输入实体 | 马尔泰戈。短语 |
| 输出实体 | 短语 |
| 简短说明 | 此转换使用灵活搜索来查找与此文件glob模式匹配的rdata |
搜索DNS名称(全球)[DNSDB]
变换设置
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
转换元信息
| 问询处 | 价值观 |
|---|
| 显示名称 | 搜索DNS名称(全球)[DNSDB] |
| 所有者 | 远景支持 |
| 作者 | [email protected] |
| 数据来源 | DNSDB |
| 转换名称 | flexGlob |
| 输入实体 | 马尔泰戈。短语 |
| 输出实体 | 短语 |
| 简短说明 | 搜索DNS名称(全球)[DNSDB] |
搜索DNS名称(反向,关键字)[DNSDB]
说明
此转换使用灵活搜索来查找与此关键字匹配的rdata
变换设置
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
转换元信息
| 问询处 | 价值观 |
|---|
| 显示名称 | 搜索DNS名称(反向,关键字)[DNSDB] |
| 所有者 | 远景支持 |
| 作者 | [email protected] |
| 数据来源 | DNSDB |
| 转换名称 | flexKeywordRdata |
| 输入实体 | 马尔泰戈。短语 |
| 输出实体 | 短语 |
| 简短说明 | 此转换使用灵活搜索来查找与此关键字匹配的rdata |
搜索DNS名称(关键字)[DNSDB]
说明
此转换使用灵活搜索来查找与此关键字匹配的主机名
变换设置
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
转换元信息
| 问询处 | 价值观 |
|---|
| 显示名称 | 搜索DNS名称(关键字)[DNSDB] |
| 所有者 | 远景支持 |
| 作者 | [email protected] |
| 数据来源 | DNSDB |
| 转换名称 | 弯曲 |
| 输入实体 | 马尔泰戈。短语 |
| 输出实体 | 短语 |
| 简短说明 | 此转换使用灵活搜索来查找与此关键字匹配的主机名 |
搜索DNS名称(反向,正则表达式)[DNSDB]
说明
此转换使用灵活搜索来查找与此正则表达式匹配的rdata
变换设置
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
转换元信息
| 问询处 | 价值观 |
|---|
| 显示名称 | 搜索DNS名称(反向,正则表达式)[DNSDB] |
| 所有者 | 远景支持 |
| 作者 | [email protected] |
| 数据来源 | DNSDB |
| 转换名称 | flexRegexR数据 |
| 输入实体 | 马尔泰戈。短语 |
| 输出实体 | 短语 |
| 简短说明 | 此转换使用灵活搜索来查找与此正则表达式匹配的rdata |
搜索DNS名称(正则表达式)[DNSDB]
说明
此转换使用灵活搜索来查找与此正则表达式匹配的主机名
变换设置
| 显示名称 | 设置类型 | 默认值 | 可选 | 弹出窗口 | 身份验证 |
|---|
| API密钥 | 一串 | 此处为API密钥 | 错误的 | 没错 | 错误的 |
转换元信息
| 问询处 | 价值观 |
|---|
| 显示名称 | 搜索DNS名称(正则表达式)[DNSDB] |
| 所有者 | 远景支持 |
| 作者 | [email protected] |
| 数据来源 | DNSDB |
| 转换名称 | flexRegex |
| 输入实体 | 马尔泰戈。短语 |
| 输出实体 | 短语 |
| 简短说明 | 此转换使用灵活搜索来查找与此正则表达式匹配的主机名 |
