Como essa ferramenta pode descobrir domínios registrados a partir de um endereço IP?

22

Esse é um que eu nunca soube fazer, e que me incomoda de vez em quando há anos. Eu li tudo o que pude encontrar, incluindo todas as respostas aqui. Nenhum deles dá uma resposta real à pergunta. Portanto, leia com atenção antes de sinalizar uma duplicata; não é.

dig, host, nslookup ... nenhum deles parece conseguir o que estou procurando.

No máximo , posso obter indicadores como ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com.

Mas se eu usar essa ferramenta online , recebo exatamente o que estou procurando: todo domínio que resolva para o endereço IP fornecido (ou um nome de host). Nesse caso, é um serviço freemium, portanto, listará apenas os primeiros, mas funciona. Na imagem a seguir, eu uso três domínios que possuo e sirvo de um VPS. Eles são totalmente independentes, mas todos aparecem aqui:

Digite a descrição da imagem aqui

Que magia negra eles estão usando? Como podemos replicá-lo?

Carles Alcolea
fonte
Observou que não funciona de forma alguma no IPv6 - muitos dados para indexar. E também sente falta de coisas que não começam em www.
Criggie
@Criggie: Essa provavelmente não é a razão. Se eles não estão usando rDNS, mas apenas forçando brutalmente registros regulares de domínio → IP como Michael disse, então o número de endereços "possíveis" não pode realmente afetar o processo de forma alguma. (Afinal, por que eles indexariam e armazenariam endereços que não têm domínios?). Provavelmente eles não se incomodaram.
grawity

Respostas:

47

É força bruta.

Eles procuraram os endereços IP de todos os nomes de domínio que encontraram e, em seguida, compilaram os resultados em seu próprio banco de dados.

Michael Hampton
fonte
3
A única parte que não está clara para mim é como eles encontram uma lista de todos os nomes de domínio, pois não há uma lista central em nenhum lugar. Edit: Parece que eles não têm tudo, porque o meu site que está em funcionamento há anos não está listado
Qwertie
12
@ Qwertie: os ledgers de transparência de certificado são um bom lugar hoje em dia - praticamente tudo o que possui um certificado TLS corretamente enraizado aparecerá lá.
Ulrich Schwarz
3
@ Qwertie: O Serviço de Dados da Zona Centralizada ( czds.icann.org/en ) também pode ser um bom ponto de partida - fornece acesso a um grande número de 'arquivos de zona' dos vários domínios de nível superior.
Richy B.
1
Os registradores do @Qwertie são exatamente uma lista centralizada de todos os domínios ... o único problema é que não é apenas um deles e também nem todos dão acesso fácil aos arquivos de zona, portanto, o acesso pode não ser totalmente gratuito ou imediato.
Giacomo Alzetta
5
@GiacomoAlzetta não, os registradores têm no máximo uma lista de domínios que patrocinam, nem todos os domínios em todos os TLDs. os registros, pelo contrário, obviamente têm uma lista de todos os domínios que mantêm, que está disponível nos gTLDs por meio do acesso aberto a arquivos de zona como Richy B. disse (mas observando que nem todo domínio registrado é publicado, por isso alguns estarão ausentes). Outros TLDs, como o .FR, têm a iniciativa de "dados abertos", onde você pode acessar muitas coisas, incluindo a lista de domínios. Outros registros publicam diariamente "lista de nomes de domínio recém-registrados".
Patrick Mevzek