Como testar uma Blacklist através de um DNSBL

Como testar uma Black List através de um DNSBL

Para realizar testes em bases de DNSBL, basta uma simple consulta de DNS por registros TXT por um FQDN composto do IP reverso que gostaria de consultar + o endereço da lista, por exemplo:

Irei consultar o endereço de IP hipotético 1.2.3.4 na lista dnsbl da sorbs cujo url é dnsbl.sorbs.net. Então minha busca pelo IP reverso + a lista seria 4.3.2.1.dnsbl.sorbs.net

Irei demonstrar com 2 endereços de loopback que normalmente são configurados nas listas para responderem como não listado e listado, que são 127.0.0.1 e 127.0.0.2 consecutivamente.

Mais antes vou explicar um pouco o que é o comando “nslookup” para facilitar o entendimento.
O nslookup é um utilitário nativo nos sistemas operacionais Microsoft Windows e na maioria das distribuições *nix, e nas quais não existem o comando nativo na distribuição, é possível instala-lo através do pacote “bind-utils”. Nos meus exemplos estarei utilizando o comando nativo do próprio Windows.

Então vamos a um exemplo prático:

1 – Teste do endereço de IP que não se encontra listado em black list .

Então vamos dissecar o comando…
dnsbl01
nslookup: o comando de resolução de nomes que estamos utilizando
-q=txt: o tipo de consulta que iremos executar, também pode ser utilizado como –type=txt, além das consultas txt são possíveis diversos outros parâmetros, que pretendo desmistificar em outro artigo.
1.0.0.127.dnsbl.sorbs.net: é o IP 127.0.0.1 escrito com os octetos de traz para frente (IP Reverso) como se fosse um prefixo da lista a ser consultada que foi a dnsbl.sorbs.net.
8.8.8.8: Esta parte do comando é opcional, é só a indicação de qual resolver será consultado para fazer a resolução de nomes, caso não seja declarado nenhum resolver aqui, os servidores de dns configurados no seu sistema irão fazer esta resolução.
Resultado: Veja que o resultado do comando informa que o servidor de DNS público do google (cujo o IP é o 8.8.8.8) não encontrou registro deste domínio, o que indica que ele não está listado nesta DNSBL.

2 – Teste do endereço de IP que se encontra listado em black list.
dnsbl02
Os parâmetros já foram explicados, então aqui iremos analisar somente o resultado do comando:
Na verdade, qualquer retorno já indica que o IP está listado, porém, as listas normalmente colocam como retorno a URL de consulta dentro do próprio site da lista, o que pode ser usado para uma interface de alguma aplicação, pois nesta URL existe a possibilidade de retirar o IP da listagem (caso seu problema já tenha sido resolvido, pois o IP foi listado por alguma violação como envio de Spams, envio de Vírus, Relay aberto, etc)

A intenção deste artigo é apenas prover conhecimento técnico de como uma lista negra de DNS pode ser usada, este know-how pode ser usado para o desenvolvimento de aplicações que necessitem fazer este tipo de consulta, automatizações de processos entre outros, porém caso seu objetivo seja simplesmente verificar se o seu IP está listado em alguma Black List, recomendo utilizar a ferramenta do MXTookBox, que testa mais de 100 listas (e possui as mais utilizadas) de uma só vez, de forma rápida e muito simples.

The following two tabs change content below.
Atua como Analista de Segurança da Informação Sênior em uma empresa de consultoria de Segurança da Informação e Tecnologia do interior de São Paulo. Trabalha com computação desde 1998 e iniciou suas atividades como Analista de Segurança da Informação em 2002 prestando consultoria e participando de projetos voltados a Segurança da Informação. Também é sócio de uma empresa de soluções de Alta Disponibilidade.

Deixe uma resposta