[Опт-4] Bulk DNS Resolver со скидкой 45%

Складчина: [Опт-4] Bulk DNS Resolver со скидкой 45%

​

Программа Bulk Dns Resolver (BDR) предназначена для массового выполнения DNS запросов над входными данными (e-mail адресами, доменами, IP адресами, URLами).

Программа поможет сегментировать, сортировать, очистить ваши базы данных в зависимости от результатов тех или иных DNS запросов, например:

• Поиск не рабочих/мертвых доменов, у которых отсуствуют MX и/или A записи.
• Поиск освобождающихся/заброшенных доменов (по именам парковочных NS серверов).
• Поиск доменов, от имени которых разрешена отправка с любых IP адресов (с SPF +all)
• Поиск доменов, использующих (или наоборот - не использующих) в качестве почтового движка крупные почтовые службы (т.е. почту mail.ru, yandex.ru, gmail.com и т.д.).
• Быстрая и безопасная валидация списков email адресов путем отсеивания доменов, не имеющих А и/или MX записей. В отличии от "обычной" валидации, имитирующей отправку письма, Dns валидация безопасна с точки зрения возможной блокировки IP адреса, с которого выполняется проверка.
• Определение IP адреса, к которому привязан домен.
• Определение имени хоста, привязанного к IP адресу (PTR/reverse-dns).
• Определение/сортировка доменов по хостеру (по именам NS серверов).
• Определение страны по IP адресу домена или IP адресу MX сервера домена.
• Определение e-mail адресов-ловушек (по именам MX серверов).
• Поиск доменов, имеющих DNS TXT записи с заданным содержимым.
• и т.д.

Основные возможности программы:

• Работа с входными данными (файлами) любого размера (*)
• Возможность выполнения наиболее востребованных DNS запросов:
  • А - определение IP адреса по домену.
  • АААА - определение IPv6 адреса по домену.
  • NS - определение серверов имен (NS - name servers) домена.
  • MX - определение имен серверов для входящей почты (Mail eXchange) домена.
  • PTR (reverse Dns) - определение имени хоста/домена, привязанного к IP адресу.
  • TXT - получение TXT записей из DNS зоны домена.
  • SPF - получение SPF записи домена.
  • CNAME (canonical name) получение псевдонима домена.
  • SOA - (Start of authority) - начальная запись зоны указывает, на каком сервере хранится эталонная информация о данном домене.
• Возможность создавать цепочки DNS запросов когда результат одного запроса используется в качестве входных данных для следующего.
• Возможность использовать любое количество DNS серверов для выполнения запросов (большое число Dns серверов снижают нагрузку на каждый из них, что повышает скорость и качество работы, снижает количество ошибок).
• Функция тестирования DNS серверов.
• Многопоточная работа - до 10 000 параллельно работающих DNS "воркеров", выполняющих запросы.
• Кэширование ответов с целью значительного ускорения обработки дублирующихся данных.
• Возможность сохранения результатов, удовлетворяющих тем или иным условиям, например только домены, у которых NS сервера имеют заданные имена.
• Определение страны по IP адресу через встроенный справочник GeoIP.
• Поддержка юникодных доменов (например кириллических доменов в зоне .рф)
• Возможность сохранения результатов, удовлетворяющих тем или иным условиям, например только домены, у которых NS сервера имеют заданные имена.
• (надеемся) Удобный GUI работа мышкой без необходимости устанавливать дополнительный софт, выполнять сложные настройки и набирать длинные команды в консоли

(*) При работе с очень большими базами, содержащими уникальные (не повторяющиеся) данные (с десятками/сотнями миллионов записей), возможно, потребуется отключение функции DNS кэширования чтобы вся база не попала в кэш и не вызвала замедление работы и истощение места на диске.

Более полную информацию можно получить в официальном мануале.
Скрытая ссылка

Данный софт мы покупаем официально у авторов. Каждому участнику складчины будет выдана персональная лицензия.

Программа приобретается с фиксированной скидкой.
Участник складчины получает лицензионный ключ, по факту подтверждения оплаты с биллинга разработчика.
Минимальный пакет приобретаемых лицензий - 10
Денежные средства передаются разработчику единой суммой, т.е. мы ждем всех участников складчины, либо минимально 10 человек.
Стоимость с учетом интересов клуба "Складчик" - 3369 руб. с каждого участника.
Полная стоимость программного продукта - 5900 руб.
Итоговая скидка - около 45%

Скрытая ссылка

 

Походу шикарная вещь. Через пол года будет актуально

 

почему через пол года?

 

@Red_Fox Правильно понимаю. что технология валидации в этой программе отличается от AMS Enterprise?

 

Без понятия. Спросите у разработчиков.

 

@Red_Fox есть ли шанс что начнем с 8ми ? )

 

Увы, но нет - соблюдение минимального числа участников обязательно.

 

@Red_Fox 10+2, может начнем ? )

 

Меня и резервный список можно не считать. Да и совсем не факт, что те, кто в основном списке готовы оплатить.

 

Я из резервного списка. Готов учавствовать

 

Складчина висит очень давно. Я запрошу у разработчиков актуальные условия и дальше будем считаться.

 

Важная информация для всех участников:
Данная складчина будет проведена при текущем размере взноса. Взнос в последующей складчине будет пересчитан в соответствии с актуальной стоимостью продукта.
Все, кто хотел приобрести - участвуем, потом будет дороже.
В складчине добавлено голосование. Просьба всех участников высказать своё мнение в явном виде.

 

Граждане, просьба голосовать активнее.

 

Я так понимаю, у нас не набирается достаточное количество участников ?

 

Разработчики одобрили проведение складчины тем составом, что есть сейчас. Начинаем сборы.
Кто хотел приобрести и не записан в складчину - успеваем. Следующая складчина будет дороже.

 

Поизучаю, возможно впишусь

 

Для тех, кто сомневается, собрал все тезисы и задачи, которые можно решать программой с сфере безопасности (кому нужен готовый продукт — это он!):

Какую пользу приносит BDR в сфере кибербезопасности

1. Анализ уязвимостей и слабых конфигураций доменов
BDR помогает находить потенциально уязвимые или неправильно настроенные домены:

— Домен без SPF, DKIM, DMARC — высокий риск фишинга, спуфинга, подделки писем.
— SPF с +all — разрешает любому IP отправлять почту от имени домена. Это критическая уязвимость.
— Отсутствие MX-записей — недоступность почты (возможно, заброшенный или "ловушка").
— Парковочные NS-сервера — часто используются для доменов-ловушек, фишинговых сайтов.
— PTR-запись отсутствует или странная — часто указывает на ботнеты или скрытые хосты.
— TXT-записи с подозрительным содержанием — могут использоваться для управления вредоносным ПО (DNS-based C2).

2. Выявление ловушек и honeypot-доменов
— По специфичным MX-серверам можно определить, что это honeypot (например, MX указывает на сервера компаний, собирающих спам или исследующих рассылки).

3. Определение массово неработающих или заброшенных доменов
— Используется для фильтрации email-баз (антиспам, очистка перед массовыми рассылками).
— Можно выявить «мертвые» домены, где отсутствуют A/MX-записи.

4. Анализ инфраструктуры злоумышленников
— Проверка доменов, используемых в фишинговых письмах, malware-активности.
— Установка связей между IP, доменами, NS — возможно выявление C2-инфраструктуры.

Как решать задачи ИБ с помощью BDR

Анализ фишинговых доменов — Проверка MX, NS, PTR, TXT, SPF
Поиск ботнетов и вредоносных IP — Обратное PTR-поиск, IP → домены
Валидация email-адресов — Проверка MX, A-записей без подключения к SMTP
Выявление скомпрометированных доменов — По SPF, TXT, отсутствию DNS-защиты
Разведка (OSINT) — Массовая обработка данных с фильтрацией
Формирование IOC — Генерация признаков (IP, NS, PTR, TXT и пр.)

Как искать клиентов в кибербезопасности с помощью BDR

1. Lead Generation на основе анализа DNS
— Пройтись по списку доменов из открытых баз (например, отвалившиеся домены, новорегистрации, или email-базы).
— Найти те, у кого нет SPF/DKIM/DMARC.
— Найти тех, у кого +all в SPF.
— Найти тех, кто использует устаревшие или уязвимые NS-сервера.
— Найти тех, у кого MX не соответствует текущей политике безопасности (например, открыт на весь мир).
Составить отчёт и предложить аудит или настройку ИБ-структуры почты.

2. Мониторинг и пресейл для MSSP и ИБ-агентств
— Периодический мониторинг доменов заказчиков или целевого сектора (например, все домены в зоне .ru, связанных с банками/школами/больницами).
— Предоставление отчётов с выявленными угрозами.
— Создание автоматических отчётов на основе шаблонов.

3. Участие в Bug Bounty или freelance-аудитах
— Проверка DNS-настроек клиентов из фриланс-задач (Upwork, HackerOne, Bugcrowd и пр.)
— Быстрое определение misconfigurations (на этом строится множество report'ов в программах bug bounty)

Что можно выявить как угрозу или риск с помощью BDR

Фишинг — Нет DMARC, нет SPF, есть +all
Спуфинг — Неполные/отсутствующие DNS-защиты
Компрометированный домен — Изменённый MX, подозрительный TXT
Подозрительные email-ловушки — MX указывает на ловушечные хостинги
DNS hijacking / подмена NS — Несовпадение NS с ожидаемыми
Заброшенные домены — Нет A/MX, NS на паркинг
C2-инфраструктура / malware hosting — PTR, NS, TXT указывают на анонимные/временные хостинги
Перехваченные домены — Изменение владельца/NS + исчезновение SPF

 

А как софт ящики mail.ru или yandex.ru определяет на валидность?

 

mailru точно этим софтом нельзя отвалидировать. Всегда отдаёт ответ SMTP 250