Estimados, tengo una serie de IPs fijos públicos de una empresa a la cuál le estoy realizando un test de intrusión...ya conozco varios de los sitios web alojados en los servidores con dichas IP ya sea por haber podido acceder a algunas bases de datos, documentos de desarrolladores o mera intuición...pero necesito cubrir el 100% o sea la totalidad de los sitios existentes y activos que se estén publicando.
De qué forma logro esto? DNS Inverso? Con los sitios de whois? Alguna aplicación en particular?
Les agradeceré cualquier ayuda.
Saludos!
AF.
Facil haces: cmd o bash: ping (sitio web) - te da la ip del servidor donde esta alojada la web
2º. te vas a bing.com y pones ip:(la ip que sacaste) ej: ip:192.165.1.34 (sin espacios despues de los dos puntos en ip)
Busca "reverse proxy" en Google y encontrarás decenas de servicios para ello.
Suerte.
Busca sobre reverse ip ...
http://www.domaintools.com/research/reverse-ip/?hostname=elhacker.net
http://whois.webhosting.info/elhacker.net
http://whois.domaintools.com/46.105.119.93
http://www.myipneighbors.com/elhacker.net
http://www.domaintools.com/research/reverse-ip/
El localizador de la web:
http://www.elhacker.net/geolocalizacion.html
Usa la API de bing.com Live Search API 2
Reverse DNS 0.2 By OzX
http://foro.elhacker.net/hacking_avanzado/reverse_dns_02_by_ozx-t245132.0.html
DNS Reverse ::by averno::
http://foro.elhacker.net/hacking_linuxunix/dns_reverse_by_averno-t223543.0.html
Como determinar los nombre de dominio tras una IP.
http://foro.elhacker.net/hacking_avanzado/como_determinar_los_nombre_de_dominio_tras_una_ip-t334160.0.html
fontsadri para mi la mejor opción el la que dice ascerx (Bing Hacking).
Un Saludo y suerte