Como determinar los nombre de dominio tras una IP.

Iniciado por callerom, 21 Julio 2011, 19:26 PM

0 Miembros y 1 Visitante están viendo este tema.

callerom

Hola Hackers!,

Estoy desarrollando una herramienta visual para realizar fingerprinting sobre dominios e IPs (si tenéis sugerencias son bienvenidas), y todavía no tengo resueltas algunas partes mas técnicas... pero que seguro que podéis ayudarme.

Me gustaría saber si es posible obtener a partir de una IP todos los dominios asociados mediante consultas a DNSs o es necesario hacer search engine hacking (google hacking) sobre la IP u otro artimaña similar.

Gracias por anticipado y un saludo!.

P.D: La primera versión de la app mostrará toda la info disponible en los DNS, Whois, geoposición de dominio (NSs) e IPs.


madpitbull_99




«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

callerom

Correcto...

Estoy intentando listar los multi PTR relacionados, lo he intentado con nslookup y dig, pero sólo recibo un único registro. Arrrrgggg!.

Gracias por la pista.


el-brujo

#3
pues técnicamente no sé como lo hacen, pero si que hay varios servicios que te dan esa posibilidad:

http://w3who.net/reverse-ip/66.118.151.58
http://whois.webhosting.info/66.118.151.58
http://www.robtex.com/ip/66.118.151.58.html
http://www.myipneighbors.com/elhacker.net
http://www.domaintools.com/research/reverse-ip/

El localizador de la web:

http://www.elhacker.net/geolocalizacion.html

Usa la API de bing.com Live Search API 2

En securitybydefault.com creo que hace poco pusieron un código similar para rastrear los dominios alojados en una ip, luego te lo busco.

callerom

Gracias, creo que voy a usar alguno de estos servicios. Me temo que la info no es accesible a través de consultas DNS.