È possibile trovare tutti i sottodomini per un determinato dominio?

14

un mio cliente sta attualmente ospitando un progetto web su uno dei suoi server con alcuni sottodomini per anteprime, test ecc.

Questi sono davvero difficili da indovinare sottodomini come:

  • donottestme123789.example.com
  • preview_for_you15685485468.example.com

e così via ...

Nei giorni scorsi abbiamo notato che alcuni utenti utilizzano quelle istanze del progetto che non dovrebbero nemmeno sapere di quelle :-)

Esiste un modo oltre a Google o forzare brutalmente per ottenere un elenco completo di sottodomini da un dominio?

domains  dns  subdomain 
Simon Hayter
fonte
Intendi davvero un intero dominio di primo livello ? Ciò significa .com, .org, .net, .uk ecc. Intendi davvero un dominio come example.com?
Dunxd,
Intendevo un dominio - scusa - ho modificato la domanda ...
@Christofian - nessun sito: *. Sitename.com non funzionerà. Google non consente più i caratteri jolly nella ricerca nel sito.
Mi è piaciuta una risposta da questo forum - link . Ricerca del sito: sitename.com -inurl: www fornisce tutti i sottodomini indicizzati dai motori di ricerca.

Risposte:

13

No, non c'è altro che il bruteforcing.

E se ci provi, probabilmente ti troverai nella lista nera.

Alnitak
fonte
7

Prova questo script di forza bruta in Linux: utilizza la ricerca DNS inversa (un nome per IP), quindi non riesce a trovare host virtuali (quando su un IP più di un nome).

vi /tmp/dnsscan.sh

Digita i e incollalo:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

Quindi digitare [Esc]: wq ed eseguire

chmod 777 /tmp/dnsscan.sh

Poi:

/tmp/dnsscan.sh your.ipv4.address

Sostituisci your.ipv4.address con IPv4 senza l'ultimo ottetto!

Ad esempio, http://www.wikipedia.org ha il prossimo indirizzo IP: 208.80.152 .201, quindi è necessario eseguire questo:

/tmp/dnsscan.sh 208.80.152

Il risultato sarà:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

Se devi trovare host virtuali prova Bing.com con IP reale :

Esempio: http://www.bing.com/search?q=**IP:208.80.152.201

BBK
fonte
6

Il tuo client dovrebbe avere accesso e in qualche modo controllo sui nameserver, che sono autorevoli per i suoi domini.

Perché non chiedere all'amministratore DNS di scaricare / esportare una zona?

3

Non dimenticare che se si utilizza un altro sito Web dopo aver utilizzato il sito Web di prova, l'URL del sito Web di prova verrà probabilmente visualizzato nel registro dei referrer dell'altro sito, il che può portare all'amministratore dell'altro sito a sapere che esiste il tuo.

gbroiles
fonte
Ciò non dovrebbe accadere a meno che non si faccia clic su un collegamento a quell'altro sito Web (nel qual caso la pagina contenente il backlink sarebbe il referrer). Altrimenti sarebbe un'enorme invasione della privacy.
Lèse majesté,
Non è necessario fare clic su un collegamento per questo, il caricamento di qualsiasi contenuto esterno (ad esempio un'immagine) sul sito Web di prova verrà visualizzato come referrer sul server esterno.
Arjarj,
@arjaj: è tecnicamente corretto ed è utilizzato per molte applicazioni di analisi. Ma mi riferivo all'atto dell'utente che visitava una pagina Web mentre la risposta discute. La risposta di gbroiles sembra suggerire che il semplice utilizzo della stessa finestra / scheda del browser per visitare un altro sito provocherà la registrazione dell'URL del sito corrente come referrer. Ma semplicemente non è così se non si arriva al nuovo sito tramite un collegamento (o reindirizzamento).
Lèse majesté,
1

Se l'hoster del tuo dominio non ha configurato correttamente i nameserver, un trasferimento AXFR potrebbe elencare tutti i sottodomini nella tua zona. Ho visto configurazioni di hosting in cui AXFR verso il mondo esterno è negato (buono), ma ha permesso una ricerca AXFR per i loro domini ospitati, all'interno della loro rete, quindi chiunque con un server o VPS potrebbe ottenere tale elenco per qualsiasi host di dominio

arjarj
fonte
1

Sì, se google site:*.sitename.com, google inserirà i caratteri jolly *e visualizzerà un elenco di sottodomini.

0

Chi ha accesso ai file della zona DNS (o "pannello di controllo") può fornirti l'elenco completo dei sottodomini. Se i server dei nomi che servono il nome di dominio consentono un trasferimento AXFR (o se il gestore DNS lo consente per te e il tuo indirizzo IP) puoi trasferire copie della zona localmente e trovare tu stesso l'elenco.

E c'è sempre il caso di un carattere jolly nella dichiarazione di zona, nel qual caso ogni sottodominio è valido ...

adamo
fonte
0

Hai accesso a plesk per il loro hosting, lì puoi guardare nella scheda sottodomini del dominio principale

sam
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.