Perché la blocklist CBL di Spamhaus restituisce i record per 1.1.1.1 e 8.8.8.8?

Naviga le tue risposte
0

Sto cercando ips con il seguente codice 

import dns.resolver
resolver = dns.resolver.Resolver()
resolver.timeout = 0.10
resolver.lifetime = 0.10
resolver.nameservers = ['127.0.0.53']

searchIp = '8.8.8.8'
ipRev =  '.'.join( searchIp.split('.')[::-1])
searchQuery = ipRev+'.'+'cbl.spamhaus.org'
resolver.query(searchQuery,'A')

I ritorni sopra 

>>> resolver.query(searchQuery,'A').response
<DNS message, ID 11379>

E non quello che mi aspetterei; 

dns.resolver.NXDOMAIN: None of DNS query names exist: 8.8.8.8.cbl.spamhaus.org., 8.8.8.8.cbl.spamhaus.org.

Si sta verificando il caching? O c'è un problema con il modo in cui sto facendo le ricerche? Perché questo sembra davvero un falso positivo molto ovvio?

    
posta Jonathan 09.06.2018 - 02:11
fonte

1 risposta

2

Potrebbe essere utile dare un'occhiata più da vicino alla risposta che ottieni, invece di vedere che stai ottenendo una risposta di successo: 

searchQuery = ipRev+'.'+'cbl.spamhaus.org'
print resolver.query(searchQuery,'A').response

risultati per me in: 

...
;ANSWER                                                                                                                                                                                      
8.8.8.8.cbl.spamhaus.org. 172732 IN CNAME blocklist.address.is.wrong.spamhaus.org.
blocklist.address.is.wrong.spamhaus.org. 172732 IN A 127.0.0.2

Una ricerca rapida indica che otterrai questo tipo di risposta quando utilizzi una lista nera non esistente. Infatti, guardando spamhaus.org non mostra informazioni su qualche elenco CBL. Ci sono liste SBL, XBL, PBL o DBL ma non CBL. Quindi stai usando un elenco non esistente. Passando invece ad esempio a sbl.spamhaus.org , si ottiene il dns.resolver.NXDOMAIN previsto.

    
risposta data 09.06.2018 - 06:02
fonte

Leggi altre domande sui tag

Come estrarre i dati utilizzando SQL injection su un'applicazione ASP.NET vulnerabile? Ottieni dati senza rilevamento firewall