নির্দিষ্ট ডোমেনের জন্য সমস্ত সাবডোমেনগুলি পাওয়া সম্ভব?

আমার এক ক্লায়েন্ট বর্তমানে পূর্বরূপ, পরীক্ষার জন্য কিছু উপ ডোমেন সহ তার একটি সার্ভারে একটি ওয়েব-প্রকল্প হোস্ট করছে

এগুলি যেমন সাব ডোমেনগুলি অনুমান করা সত্যিই শক্ত:

• donottestme123789.example.com
• preview_for_you15685485468.example.com

এবং তাই ...

বিগত দিনগুলিতে আমরা লক্ষ্য করেছি যে, কিছু ব্যবহারকারী এমন প্রকল্পের উদাহরণ ব্যবহার করছে যা তাদের জানাও উচিত নয় :-)

কোনও ডোমেইন থেকে সাব ডোমেনের সম্পূর্ণ তালিকা পেতে গুগল বা ব্রুট ছাড়াও কি কোনও উপায় আছে?

না, নিষ্ঠুরতা ছাড়া আর কোনও উপায় নেই।

এবং যদি আপনি এটি চেষ্টা করেন, আপনি সম্ভবত নিজেকে কালো তালিকাভুক্ত দেখতে পাবেন।

লিনাক্সে এই ব্রুট ফোর্স স্ক্রিপ্টটি ব্যবহার করে দেখুন: এটি বিপরীত ডিএনএস লুকআপ (আইপি প্রতি এক নাম) ব্যবহার করে, সুতরাং এটি ভার্চুয়াল হোস্টগুলি খুঁজে পাবে না (যখন কোনও আইপি-তে আরও একটি নাম পরে)।

vi /tmp/dnsscan.sh

আমি টাইপ করুন এবং এটি আটকান:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

তারপরে [Esc] টাইপ করুন : wq এবং রান করুন

chmod 777 /tmp/dnsscan.sh

তারপর:

/tmp/dnsscan.sh your.ipv4.address

Your.ipv4.address কে আইপিভি 4 দিয়ে সর্বশেষ অক্টেট ছাড়াই প্রতিস্থাপন করুন !

উদাহরণস্বরূপ http://www.wikedia.org এর পরবর্তী আইপি ঠিকানা রয়েছে: 208.80.152 .2012 , সুতরাং আপনার এটি সম্পাদন করা দরকার:

/tmp/dnsscan.sh 208.80.152

ফলাফলগুলি হ'ল:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

আপনার যদি ভার্চুয়াল হোস্টগুলি সন্ধান করতে হয় তবে আসল আইপি দিয়ে Bing.com চেষ্টা করুন :

উদাহরণ: http://www.bing.com/search?q=**IP:208.80.152.201

আপনার ক্লায়েন্টের অ্যাক্সেস থাকা উচিত এবং কোনওভাবে নেমসারভারগুলিতে নিয়ন্ত্রণ রাখা উচিত, যা তার ডোমেনগুলির জন্য অনুমোদিত।

জোন ডাউনলোড / রফতানির জন্য ডিএনএস প্রশাসককে জিজ্ঞাসা করছেন না কেন?

ভুলে যাবেন না যে আপনি পরীক্ষার ওয়েবসাইটটি ব্যবহারের পরে যদি অন্য কোনও ওয়েবসাইট ব্যবহার করেন তবে পরীক্ষার ওয়েবসাইটের URL টি সম্ভবত অন্য সাইটের রেফারার লগটিতে প্রদর্শিত হবে যা আপনার উপস্থিতি জেনে অন্য সাইটের প্রশাসককে নিয়ে যেতে পারে।

যদি আপনার ডোমেনের হোস্টার নেমসার্ভারগুলি সঠিকভাবে কনফিগার না করে, একটি এক্সএফআর ট্রান্সফার আপনার জোনের সমস্ত সাবডোমেন তালিকাবদ্ধ করতে পারে। আমি হোস্টিং সেটআপগুলি দেখেছি যেখানে বাইরের বিশ্বে AXFR অস্বীকার করা হয়েছে (ভাল), তবে এটি তাদের নেটওয়ার্কের মধ্যে থেকে তাদের হোস্ট করা ডোমেনগুলির জন্য একটি এক্সএফআর অনুসন্ধানের অনুমতি দিয়েছে, সুতরাং সার্ভার বা ভিপিএস সহ যে কোনও ডোমেন হোস্টের জন্য এই জাতীয় তালিকা পেতে পারে

হ্যাঁ, আপনি গুগল করলে গুগল site:*.sitename.comওয়াইল্ডকার্ড করবে *এবং সাব ডোমেনগুলির একটি তালিকা প্রদর্শন করবে ।

যার ডিএনএস জোন ফাইলগুলিতে অ্যাক্সেস রয়েছে (বা "নিয়ন্ত্রণ প্যানেল") আপনাকে সাবডোমেনগুলির সম্পূর্ণ তালিকা দিতে পারে give যদি নাম সার্ভারগুলি পরিষেবা দেয় যে ডোমেন নামটি একটি এক্সএফআর স্থানান্তরের জন্য অনুমতি দেয় (বা যদি ডিএনএস ম্যানেজার আপনাকে এবং আপনার আইপি ঠিকানার জন্য অনুমতি দেয়) আপনি অঞ্চলটি অনুলিপি স্থানীয়ভাবে স্থানান্তর করতে পারেন এবং নিজেই তালিকাটি সন্ধান করতে পারেন।

এবং জোন ঘোষণায় সর্বদা একটি ওয়াইল্ডকার্ডের কেস পাওয়া যায়, সেই ক্ষেত্রে কোনও সাবডোমেনই একটি বৈধ ...

তাদের হোস্টিংয়ের জন্য আপনার কি প্লেস্কে অ্যাক্সেস রয়েছে, সেখানে আপনি মূল ডোমেনের সাবডোমেনস ট্যাবটির নিচে দেখতে পারেন