um cliente meu está atualmente hospedando um projeto da web em um de seus servidores com alguns subdomínios para pré-visualizações, testes etc.
Esses são realmente difíceis de adivinhar subdomínios como:
donottestme123789.example.com
preview_for_you15685485468.example.com
e assim por diante ...
Nos últimos dias, notamos que existem usuários que usam instâncias de projeto que nem deveriam saber :-)
Existe alguma maneira além do Google ou de força bruta de obter uma lista completa de subdomínios de um domínio?
Respostas:
Não, não há outra maneira senão a brutalidade.
E se você tentar isso, provavelmente estará na lista negra.
fonte
Experimente este script de força bruta no Linux: ele usa pesquisa inversa de DNS (um nome por IP), para não encontrar hosts virtuais (quando em um IP mais do que um nome).
Digite ie cole:
Então digite [Esc]: wq e execute
Então:
Substitua your.ipv4.address pelo IPv4 sem o último octeto!
Por exemplo, http://www.wikipedia.org tem o próximo endereço IP: 208.80.152 .201, então você precisa executar o seguinte:
O resultado será:
Se você precisar encontrar hosts virtuais, tente o Bing.com com IP real :
Exemplo:
http://www.bing.com/search?q=**IP:208.80.152.201
fonte
Seu cliente deve ter acesso e, de alguma forma, controlar os servidores de nomes, que são autoritários para seus domínios.
Por que não pedir ao administrador do DNS um download / exportação de zona?
fonte
Não se esqueça de que, se você usar outro site depois de usá-lo, o URL do site de teste provavelmente aparecerá no log de referência do outro site, o que pode levar o administrador do outro site a saber que o seu existe.
fonte
Se o hoster do seu domínio não configurou os servidores de nomes corretamente, uma transferência AXFR poderá listar todos os subdomínios na sua zona. Vi configurações de hospedagem em que o AXFR para o mundo externo é negado (bom), mas permitiu uma pesquisa do AXFR em seus domínios hospedados, de dentro de sua rede, para que qualquer pessoa com um servidor ou VPS pudesse obter essa lista para qualquer host de domínio
fonte
Sim, se você pesquisar no Google
site:*.sitename.com
, o Google fará o curinga*
e exibirá uma lista de subdomínios.fonte
Quem tem acesso aos arquivos da zona DNS (ou "painel de controle") pode fornecer a lista completa de subdomínios. Se os servidores de nome que atendem ao nome de domínio permitirem uma transferência AXFR (ou se o gerenciador de DNS permitir isso para você e seu endereço IP), você poderá transferir cópias da zona localmente e encontrar a lista por conta própria.
E sempre há o caso de um curinga na declaração de zona, caso em que qualquer subdomínio é válido ...
fonte
Você tem acesso ao plesk para a hospedagem deles? Lá, você pode procurar na guia subdomínios do domínio principal
fonte