নির্দিষ্ট ডোমেনের জন্য সমস্ত সাবডোমেনগুলি পাওয়া সম্ভব?


14

আমার এক ক্লায়েন্ট বর্তমানে পূর্বরূপ, পরীক্ষার জন্য কিছু উপ ডোমেন সহ তার একটি সার্ভারে একটি ওয়েব-প্রকল্প হোস্ট করছে

এগুলি যেমন সাব ডোমেনগুলি অনুমান করা সত্যিই শক্ত:

  • donottestme123789.example.com
  • preview_for_you15685485468.example.com

এবং তাই ...

বিগত দিনগুলিতে আমরা লক্ষ্য করেছি যে, কিছু ব্যবহারকারী এমন প্রকল্পের উদাহরণ ব্যবহার করছে যা তাদের জানাও উচিত নয় :-)

কোনও ডোমেইন থেকে সাব ডোমেনের সম্পূর্ণ তালিকা পেতে গুগল বা ব্রুট ছাড়াও কি কোনও উপায় আছে?


আপনি কি পুরো শীর্ষ স্তরের ডোমেনের জন্য সত্যই বোঝাতে চাইছেন ? মানে .com, .org, .net, .uk ইত্যাদি আপনি কি সত্যিই একটি জন্য মানে কী ডোমেইন যেমন example.com হিসেবে?
dunxd

আমার অর্থ একটি ডোমেন - দুঃখিত - প্রশ্নটি সম্পাদিত ...

@ খ্রিস্টোফিয়ান - কোনও সাইট নেই: *। সাইটেনাম.কম কাজ করবে না। গুগল আর অনুসন্ধানের জন্য ওয়াইল্ডকার্ডগুলিকে অনুমতি দেয় না।

আমি এই ফোরামের একটি উত্তর পছন্দ করেছি - লিঙ্ক । সাইটের সন্ধান করছে: sitename.com -inurl: www সার্চ ইঞ্জিন দ্বারা সূচিত সমস্ত উপ-ডোমেন দেয়।

উত্তর:


13

না, নিষ্ঠুরতা ছাড়া আর কোনও উপায় নেই।

এবং যদি আপনি এটি চেষ্টা করেন, আপনি সম্ভবত নিজেকে কালো তালিকাভুক্ত দেখতে পাবেন।


7

লিনাক্সে এই ব্রুট ফোর্স স্ক্রিপ্টটি ব্যবহার করে দেখুন: এটি বিপরীত ডিএনএস লুকআপ (আইপি প্রতি এক নাম) ব্যবহার করে, সুতরাং এটি ভার্চুয়াল হোস্টগুলি খুঁজে পাবে না (যখন কোনও আইপি-তে আরও একটি নাম পরে)।

vi /tmp/dnsscan.sh

আমি টাইপ করুন এবং এটি আটকান:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

তারপরে [Esc] টাইপ করুন : wq এবং রান করুন

chmod 777 /tmp/dnsscan.sh

তারপর:

/tmp/dnsscan.sh your.ipv4.address

Your.ipv4.address কে আইপিভি 4 দিয়ে সর্বশেষ অক্টেট ছাড়াই প্রতিস্থাপন করুন !

উদাহরণস্বরূপ http://www.wikedia.org এর পরবর্তী আইপি ঠিকানা রয়েছে: 208.80.152 .2012 , সুতরাং আপনার এটি সম্পাদন করা দরকার:

/tmp/dnsscan.sh 208.80.152

ফলাফলগুলি হ'ল:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

আপনার যদি ভার্চুয়াল হোস্টগুলি সন্ধান করতে হয় তবে আসল আইপি দিয়ে Bing.com চেষ্টা করুন :

উদাহরণ: http://www.bing.com/search?q=**IP:208.80.152.201


6

আপনার ক্লায়েন্টের অ্যাক্সেস থাকা উচিত এবং কোনওভাবে নেমসারভারগুলিতে নিয়ন্ত্রণ রাখা উচিত, যা তার ডোমেনগুলির জন্য অনুমোদিত।

জোন ডাউনলোড / রফতানির জন্য ডিএনএস প্রশাসককে জিজ্ঞাসা করছেন না কেন?


3

ভুলে যাবেন না যে আপনি পরীক্ষার ওয়েবসাইটটি ব্যবহারের পরে যদি অন্য কোনও ওয়েবসাইট ব্যবহার করেন তবে পরীক্ষার ওয়েবসাইটের URL টি সম্ভবত অন্য সাইটের রেফারার লগটিতে প্রদর্শিত হবে যা আপনার উপস্থিতি জেনে অন্য সাইটের প্রশাসককে নিয়ে যেতে পারে।


আপনি যদি সেই অন্যান্য ওয়েবসাইটের কোনও লিঙ্ক ক্লিক না করেন তবে এটি হওয়া উচিত নয় (যে ক্ষেত্রে ব্যাকলিংকযুক্ত পৃষ্ঠাটি রেফারার হবে)। অন্যথায় এটি গোপনীয়তার একটি বিশাল আক্রমণ হবে।
লস ম্যাজেস্টে

এজন্য আপনাকে অবশ্যই কোনও লিঙ্কে ক্লিক করার দরকার নেই, পরীক্ষার ওয়েবসাইটে কোনও বাহ্যিক সামগ্রী (উদাহরণস্বরূপ একটি চিত্র) লোড করা বাহ্যিক সার্ভারে রেফারার হিসাবে প্রদর্শিত হবে।
আরজার্জ

@ আরজাজ: এটি প্রযুক্তিগতভাবে সঠিক, এবং এটি অনেকগুলি বিশ্লেষণ অ্যাপ্লিকেশনের জন্য ব্যবহৃত হয়। কিন্তু আমি উত্তর হিসাবে আলোচনা হিসাবে একটি ওয়েবপৃষ্ঠা পরিদর্শন করা ব্যবহারকারীর অভিনয় উল্লেখ করছি। gbroiles এর উত্তর বলে মনে হয় যে কেবল একই ব্রাউজার উইন্ডো / ট্যাব ব্যবহার করে অন্য কোনও সাইট দেখার জন্য বর্তমান সাইটের ইউআরএলটিকে রেফার হিসাবে লগইন করতে পারে। আপনি কেবলমাত্র কোনও লিঙ্কের মাধ্যমে (বা পুনঃনির্দেশ) মাধ্যমে নতুন সাইটে না পৌঁছানো ছাড়া এটি কেবল সহজ নয়।
লস ম্যাজেস্টে

1

যদি আপনার ডোমেনের হোস্টার নেমসার্ভারগুলি সঠিকভাবে কনফিগার না করে, একটি এক্সএফআর ট্রান্সফার আপনার জোনের সমস্ত সাবডোমেন তালিকাবদ্ধ করতে পারে। আমি হোস্টিং সেটআপগুলি দেখেছি যেখানে বাইরের বিশ্বে AXFR অস্বীকার করা হয়েছে (ভাল), তবে এটি তাদের নেটওয়ার্কের মধ্যে থেকে তাদের হোস্ট করা ডোমেনগুলির জন্য একটি এক্সএফআর অনুসন্ধানের অনুমতি দিয়েছে, সুতরাং সার্ভার বা ভিপিএস সহ যে কোনও ডোমেন হোস্টের জন্য এই জাতীয় তালিকা পেতে পারে


1

হ্যাঁ, আপনি গুগল করলে গুগল site:*.sitename.comওয়াইল্ডকার্ড করবে *এবং সাব ডোমেনগুলির একটি তালিকা প্রদর্শন করবে ।


0

যার ডিএনএস জোন ফাইলগুলিতে অ্যাক্সেস রয়েছে (বা "নিয়ন্ত্রণ প্যানেল") আপনাকে সাবডোমেনগুলির সম্পূর্ণ তালিকা দিতে পারে give যদি নাম সার্ভারগুলি পরিষেবা দেয় যে ডোমেন নামটি একটি এক্সএফআর স্থানান্তরের জন্য অনুমতি দেয় (বা যদি ডিএনএস ম্যানেজার আপনাকে এবং আপনার আইপি ঠিকানার জন্য অনুমতি দেয়) আপনি অঞ্চলটি অনুলিপি স্থানীয়ভাবে স্থানান্তর করতে পারেন এবং নিজেই তালিকাটি সন্ধান করতে পারেন।

এবং জোন ঘোষণায় সর্বদা একটি ওয়াইল্ডকার্ডের কেস পাওয়া যায়, সেই ক্ষেত্রে কোনও সাবডোমেনই একটি বৈধ ...


0

তাদের হোস্টিংয়ের জন্য আপনার কি প্লেস্কে অ্যাক্সেস রয়েছে, সেখানে আপনি মূল ডোমেনের সাবডোমেনস ট্যাবটির নিচে দেখতে পারেন

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.