IpHost Dig Tool: Το νέο online tool για τις web πληροφορίες που χρειάζεστε

IpHost Dig Tool: Το νέο online tool για τις web πληροφορίες που χρειάζεστε

Με το παρόν άρθρο, θα θέλαμε να παρουσιάσουμε ένα νέο εργαλείο που αναπτύξαμε στην IpHost προκειμένου να μας βοηθήσει σε καθημερινούς ελέγχους που πραγματοποιούμε ώστε να γίνονται πιο γρήγορα και αυτόματα.

Πριν την ύπαρξη του εργαλείου, θα έπρεπε ένας χρήστης να ξεκινήσει με ένα whois στο αντίστοιχο μητρώο, ώστε να βρει τους σωστούς DNS του domain για το οποίο ψάχνει πληροφορίες (authoritative DNS) και στη συνέχεια, να μεταβεί σε άλλη ιστοσελίδα για να χρησιμοποιήσει διαφορετικό εργαλείο προκειμένου να “ρωτήσει” τους authoritative DNS για να μάθει περισσότερες τεχνικές πληροφορίες.

Από αυτές τις πληροφορίες, θα έπρεπε να αναζητήσει λεπτομέρειες από άλλες υπηρεσίες (πχ λεπτομέρειες σχετικά με την IP, διαφορετική υπηρεσία dig για πολλαπλά records, πολλαπλούς DNS κλπ) κ.ο.κ.

Στο εργαλείο μας, έχουμε συμπεριλάβει όλες αυτές τις διαδικασίες και ακόμα περισσότερες σε μια φόρμα, ώστε με την εισαγωγή ελάχιστων πληροφοριών (πχ μόνο domain ή IP ή DNS κλπ), να εμφανίζεται κάθε απαραίτητη πληροφορία, σωστά δομημένη και πάντα από επίσημες πηγές.

Στην παρούσα φάση, θα θέλαμε να το μοιραστούμε και μαζί σας.

Η σκέψη για την δημιουργία του εργαλείου προέκυψε από την καθημερινή χρήση διαφόρων εργαλείων που μας βοηθούσαν μέχρι τώρα να πραγματοποιήσουμε διάφορους ελέγχους όπως, για παράδειγμα, από ποια IP παίζει ένα domain (δηλαδή πού βρίσκεται το hosting) ή τι γνωρίζουν οι υπόλοιποι DNS του internet γι’ αυτό.

Όλη η απαραίτητη πληροφορία, έρχεται έτοιμη μπροστά μας σε ελάχιστα δευτερόλεπτα μέσα από τις λειτουργίες του dig tool μας, που έχουμε σχεδιάσει και υλοποιήσει από το μηδέν με δικό μας κώδικα.

Όλες οι ενέργειες των περιηγητών ενδέχεται να καταγράφονται (logs) για λόγους ασφαλείας ενώ υπάρχουν αυτοματοποιημένες διαδικασίες στον server, οι οποίες ελέγχουν τις IPs που πραγματοποιούν κατάχρηση των δυνατοτήτων και υπηρεσιών μας και μπορεί να ολοκληρώσουν προσωρινό ή μόνιμο block.

Στο σημείο αυτό, θα θέλαμε να τονίζουμε, όλες οι λειτουργίες της ιστοσελίδας, έχουν υλοποιηθεί με γνώμονα της ασφάλεια, τόσο του server (από επιθέσεις), όσο και του επισκέπτη (τα πάντα λειτουργούν με https, συνεπώς οι πληροφορίες ανταλλάσσονται κρυπτογραφημένες, έχουν υλοποιηθεί αυτοματοποιημένες διαδικασίες για χάριν συντομίας κλπ).

Στο παρόν άρθρο σας παρουσιάζουμε συνοπτικά τις λειτουργίες του dig tool μας το οποίο μπορείτε να χρησιμοποιήσετε και εσείς ελεύθερα καθώς πρόκειται για δωρεάν εργαλείο. Λεπτομερής ανάλυση των δυνατοτήτων, μπορείτε να βρείτε στο documentation το οποίο θα δημοσιευτεί μέσα από την εφαρμογή, συντόμως.

Συνοπτική παρουσίαση της εφαρμογής και των διαθέσιμων επιλογών της:

 

  • Αρχική σελίδα

Η αρχική σελίδα περιλαμβάνει μια φόρμα η οποία κάνει dig ένα domain και εμφανίζει τα DNS records του, ανάλογα με τις επιλογές που έχουμε δώσει.

Υπάρχει η δυνατότητα να ψάξουμε συγκεκριμένα records (A, MX, NS, TXT, CNAME ή όλα τα προηγούμενα με το ANY). Αυτό επηρεάζει όλα τα dig που θα ζητήσουμε. Στο πεδίο domain εισάγουμε το domain που θέλουμε να κάνουμε dig.

  • Whois για com, net και edu domains

Η συγκεκριμένη επιλογή Whois εμφανίζει τις πληροφορίες που έχει το αντίστοιχο μητρώο (των com, edu και net). Φαίνεται το status του domain, ημερομηνία λήξης (έχουν προστεθεί κόκκινο χρώμα για ληγμένα domains και πράσινο για κατοχυρωμένα), κατοχύρωσης και οι DNS που έχουν δηλωθεί.

Η αναζήτηση της πληροφορίας γίνεται κατευθείαν από την ICANN (παγκόσμια αρχή για τις καταλήξεις com, net, edu, cctlds κλπ). Για τα .gr, .ελ και .eu χρησιμοποιούμε το Whois της IpHost

  • SPF & DKIM records:

Η οποία ψάχνει μέσα από τα txt record των DNS και εμφανίζει εάν υπάρχει SPF, DKIΜ & DMARC records (είναι records που αφορούν τα emails και το authentication που πραγματοποιείται κατά τη λήψη μηνυμάτων από τους servers).

  • Password

Ένας password generator με μεταβλητό μήκος χαρακτήρων και επιλογή εάν θα παραχθούν ειδικά σύμβολα ή όχι.

Επειδή στην IpHost έχουμε ως γνώμονα την ασφάλεια, έχει δημιουργηθεί ένας επιπλέον password generator, ο οποίος δεν παράγει τον κωδικό στον server και στην συνέχεια τον αποστέλλει στον browser, αλλά παράγεται κατευθείαν στον browser του επισκέπτη, ώστε να αυξηθεί η ασφάλεια στην μεταφορά ευαίσθητων δεδομένων (ο ιστότοπός μας, χρησιμοποιεί πιστοποιητικό SSL για κρυπτογράφηση δεδομένων, υλοποιώντας τους τελευταίους αλγόριθμους ασφαλείας, ωστόσο πάντα είναι πιο ασφαλές να γίνεται μια ενέργεια στον browser του επισκέπτη, παρά κάπου απομακρυσμένα και να αποστέλλεται μέσω διαδικτύου).

  • Dig for multiple domains & DNS

Η λειτουργία του dig_multiple, είναι η ίδια ακριβώς με του dig που εξηγήθηκε παραπάνω, με τη διαφορά ότι μπορούμε να τρέξουμε dig ταυτόχρονα για πολλαπλά domains (Dig for multiple domains & DNS) και να ρωτήσουμε πολλαπλούς DNS.

Δεν υπάρχει κάποιος διαχωρισμός μεταξύ των DNS και των domains (δηλαδή όλα τα domains θα ρωτήσουν τους DNS που έχει εισάγει ο χρήστης, τους DNS του μητρώου (authoritative) και – προαιρετικά – την Google).

  • ip lookup

είναι ένα ip lookup με πληροφορίες από την RIPE (διεθνής αρχή απόδοσης IPs). Επιπλέον, εμφανίζει στο επάνω πλαίσιο, την IP του επισκέπτη και το hostname της σύνδεσής του.

  • Google Tools -> Page Speed by Google

Μέσω του γνωστού εργαλείου της google, Page Speed by Google, εμφανίζονται αποτελέσματα σχετικά με τις επιδόσεις της ιστοσελίδας και προτεινόμενες βελτιώσεις

  • SSL Tools -> Check SSL

Ελέγχεται, εάν υπάρχει ενεργό πιστοποιητικό SSL (check SSL) και εμφανίζει σχετική ενημέρωση.

Σε επόμενο στάδιο, μαζί με το εάν υπάρχει έγκυρο ή όχι πιστοποιητικό, θα εμφανίζει και πληροφορίες σχετικά με το SSL που διαβάζει.

  • Contact

Φόρμα επικοινωνίας για bug report ή feature request.

Πέρα από όλες τις παραπάνω επιλογές, υπάρχουν επιπλέον: bytes transformation (μετατροπή bytes σε ΚΒ, MB και  GB), check port (ελέγχει σε μια συγκεκριμένη IP εάν μια συγκεκριμένη πόρτα ανταποκρίνεται), κάτω από το SSL Tools -> CSR και CRT decoder (εισάγοντας το κωδικοποιημένο CSR ή CRT, εμφανίζει τις πληροφορίες που περιέχει), κάτω από το Google Tools -> Mobile Friendly (μέσω του API της Google, εμφανίζει εάν η ιστοσελίδα, είναι φιλική προς κινητές συσκευές) και άλλες επιλογές που θα γίνουν διαθέσιμες σιγά σιγά.

Σε πολλές επιλογές, υπάρχουν τα αντίστοιχα κουμπιά που παραπέμπουν σε περαιτέρω πληροφορίες, όπως για παράδειγμα:

Υπάρχει το κουμπί του IP lookup που παραπέμπει στην αντίστοιχη επιλογή του IP lookup και επιπλέον το Report this error, ώστε να γίνει ένα report εάν κάποια πληροφορία είναι λανθασμένη.

Στο footer της σελίδας, υπάρχει το changelog όπου καταγράφονται όλες οι αλλαγές και προσθήκες που γίνονται. Επιπλέον υπάρχει και ο χρόνος παραγωγής της σελίδας από τον Web Server.

Το dig είναι ένα πολυεργαλείο το οποίο μπορεί να φανεί χρήσιμο σε οποιονδήποτε αναζητεί πληροφορίες σχετικά με domains, hosting, SSL, IPs κλπ, όλες μαζεμένες σε ένα website ώστε να μην χρειάζεται να ανατρέχει σε διαφορετικά websites για την κάθε περίπτωση.

Και, φυσικά, είμαστε διαθέσιμοι για οποιαδήποτε βελτίωση ή προσθήκη έχετε να μας προτείνετε. Μπορείτε να κάνετε submit για feature request από την φόρμα επικοινωνίας

Η ομάδα της IpHost