É possível encontrar todos os subdomínios para um determinado domínio?

um cliente meu está atualmente hospedando um projeto da web em um de seus servidores com alguns subdomínios para pré-visualizações, testes etc.

Esses são realmente difíceis de adivinhar subdomínios como:

• donottestme123789.example.com
• preview_for_you15685485468.example.com

e assim por diante ...

Nos últimos dias, notamos que existem usuários que usam instâncias de projeto que nem deveriam saber :-)

Existe alguma maneira além do Google ou de força bruta de obter uma lista completa de subdomínios de um domínio?

Não, não há outra maneira senão a brutalidade.

E se você tentar isso, provavelmente estará na lista negra.

Experimente este script de força bruta no Linux: ele usa pesquisa inversa de DNS (um nome por IP), para não encontrar hosts virtuais (quando em um IP mais do que um nome).

vi /tmp/dnsscan.sh

Digite ie cole:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

Então digite [Esc]: wq e execute

chmod 777 /tmp/dnsscan.sh

Então:

/tmp/dnsscan.sh your.ipv4.address

Substitua your.ipv4.address pelo IPv4 sem o último octeto!

Por exemplo, http://www.wikipedia.org tem o próximo endereço IP: 208.80.152 .201, então você precisa executar o seguinte:

/tmp/dnsscan.sh 208.80.152

O resultado será:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

Se você precisar encontrar hosts virtuais, tente o Bing.com com IP real :

Exemplo: http://www.bing.com/search?q=**IP:208.80.152.201

Seu cliente deve ter acesso e, de alguma forma, controlar os servidores de nomes, que são autoritários para seus domínios.

Por que não pedir ao administrador do DNS um download / exportação de zona?

Não se esqueça de que, se você usar outro site depois de usá-lo, o URL do site de teste provavelmente aparecerá no log de referência do outro site, o que pode levar o administrador do outro site a saber que o seu existe.

Se o hoster do seu domínio não configurou os servidores de nomes corretamente, uma transferência AXFR poderá listar todos os subdomínios na sua zona. Vi configurações de hospedagem em que o AXFR para o mundo externo é negado (bom), mas permitiu uma pesquisa do AXFR em seus domínios hospedados, de dentro de sua rede, para que qualquer pessoa com um servidor ou VPS pudesse obter essa lista para qualquer host de domínio

Sim, se você pesquisar no Google site:*.sitename.com, o Google fará o curinga *e exibirá uma lista de subdomínios.

Quem tem acesso aos arquivos da zona DNS (ou "painel de controle") pode fornecer a lista completa de subdomínios. Se os servidores de nome que atendem ao nome de domínio permitirem uma transferência AXFR (ou se o gerenciador de DNS permitir isso para você e seu endereço IP), você poderá transferir cópias da zona localmente e encontrar a lista por conta própria.

E sempre há o caso de um curinga na declaração de zona, caso em que qualquer subdomínio é válido ...

Você tem acesso ao plesk para a hospedagem deles? Lá, você pode procurar na guia subdomínios do domínio principal