É possível encontrar todos os subdomínios para um determinado domínio?

14

um cliente meu está atualmente hospedando um projeto da web em um de seus servidores com alguns subdomínios para pré-visualizações, testes etc.

Esses são realmente difíceis de adivinhar subdomínios como:

  • donottestme123789.example.com
  • preview_for_you15685485468.example.com

e assim por diante ...

Nos últimos dias, notamos que existem usuários que usam instâncias de projeto que nem deveriam saber :-)

Existe alguma maneira além do Google ou de força bruta de obter uma lista completa de subdomínios de um domínio?

Simon Hayter
fonte
Você realmente quer dizer um domínio de nível superior inteiro ? Isso significa .com, .org, .net, .uk etc. Você realmente quer dizer um domínio como exemplo.com?
Dunxd 28/09/10
Eu quis dizer um domínio - sorry - editado a questão ...
@Christofian - nenhum site: *. Sitename.com não funcionará. O Google não permite mais curingas na pesquisa de sites.
Gostei de uma resposta deste fórum - link . Pesquisando no site: sitename.com -inurl: www fornece todos os subdomínios indexados pelos Mecanismos de Pesquisa.

Respostas:

13

Não, não há outra maneira senão a brutalidade.

E se você tentar isso, provavelmente estará na lista negra.

Alnitak
fonte
7

Experimente este script de força bruta no Linux: ele usa pesquisa inversa de DNS (um nome por IP), para não encontrar hosts virtuais (quando em um IP mais do que um nome).

vi /tmp/dnsscan.sh

Digite ie cole:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

Então digite [Esc]: wq e execute

chmod 777 /tmp/dnsscan.sh

Então:

/tmp/dnsscan.sh your.ipv4.address

Substitua your.ipv4.address pelo IPv4 sem o último octeto!

Por exemplo, http://www.wikipedia.org tem o próximo endereço IP: 208.80.152 .201, então você precisa executar o seguinte:

/tmp/dnsscan.sh 208.80.152

O resultado será:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

Se você precisar encontrar hosts virtuais, tente o Bing.com com IP real :

Exemplo: http://www.bing.com/search?q=**IP:208.80.152.201

BBK
fonte
6

Seu cliente deve ter acesso e, de alguma forma, controlar os servidores de nomes, que são autoritários para seus domínios.

Por que não pedir ao administrador do DNS um download / exportação de zona?


fonte
3

Não se esqueça de que, se você usar outro site depois de usá-lo, o URL do site de teste provavelmente aparecerá no log de referência do outro site, o que pode levar o administrador do outro site a saber que o seu existe.

gbroiles
fonte
Isso não deve acontecer, a menos que você clique em um link para outro site (nesse caso, a página que contém o backlink seria o referenciador). Caso contrário, isso seria uma enorme invasão de privacidade.
Lèse majesté 24/12/11
Você não precisa necessariamente clicar em um link para isso; carregar qualquer conteúdo externo (uma imagem por exemplo) no site de teste será exibido como um referenciador no servidor externo.
Arjarj
@arjaj: Isso é tecnicamente correto e é usado para muitas aplicações de análise. Mas eu estava me referindo ao ato do usuário visitar uma página da Web conforme a resposta é discutida. A resposta do gbroiles parece sugerir que o simples uso da mesma janela / guia do navegador para visitar outro site fará com que o URL do site atual seja registrado como um referenciador. Mas esse simplesmente não é o caso, a menos que você chegue ao novo site por meio de um link (ou redirecionamento).
Lèse majesté
1

Se o hoster do seu domínio não configurou os servidores de nomes corretamente, uma transferência AXFR poderá listar todos os subdomínios na sua zona. Vi configurações de hospedagem em que o AXFR para o mundo externo é negado (bom), mas permitiu uma pesquisa do AXFR em seus domínios hospedados, de dentro de sua rede, para que qualquer pessoa com um servidor ou VPS pudesse obter essa lista para qualquer host de domínio

arjarj
fonte
1

Sim, se você pesquisar no Google site:*.sitename.com, o Google fará o curinga *e exibirá uma lista de subdomínios.


fonte
0

Quem tem acesso aos arquivos da zona DNS (ou "painel de controle") pode fornecer a lista completa de subdomínios. Se os servidores de nome que atendem ao nome de domínio permitirem uma transferência AXFR (ou se o gerenciador de DNS permitir isso para você e seu endereço IP), você poderá transferir cópias da zona localmente e encontrar a lista por conta própria.

E sempre há o caso de um curinga na declaração de zona, caso em que qualquer subdomínio é válido ...

adamo
fonte
0

Você tem acesso ao plesk para a hospedagem deles? Lá, você pode procurar na guia subdomínios do domínio principal

sam
fonte