Autor
OJO : La Posteo Aqui, y no en Scriping, porque en lo Personal, un Reverse Dns esta muy relacionado a las fallas webs, es el punto de partida para alguna auditoria, por lo cual empezar con un buen reverse dns para luego ir explotando web a web es importante, en mi opinion.
Reverse DNS: ¿y para Que?
Pues Es Bastante Bueno a la Hora de auditar una pagina web , asi sabes que otras paginas estan alojadas en el Mismo Servidor, Asi, expandes tu posibilidades de Ingresar a la Web.
Con Otras Palabras.
Un Servidor Aloja Varias paginas Webs, Cada pagina Corresponde a Una Carpeta.
Código:
/var/www/html/pagina1/index.php
/var/www/html/pagina2/index.php
/var/www/html/pagina3/index.php
/var/www/html/pagina2/index.php
/var/www/html/pagina3/index.php
Si Yo Ingreso a Pagina2, Podria Ingresar a pagina 1, Nada mas Cambiandome de Carpeta. :=)
Ejemplo :
Código:
ozx@OzX:~/Escritorio$ php reverse.php cocacola.cl
[*]Reverse Dns 0.2 By OzX
[*]Foro.Undersecurity.net
[+] HOST : > cocacola.cl
[~] IP Valida
[+] IP :> 216.64.208.104
REVERSE DNS :> 10
HOST : > mail.icev.cl
HOST : > miembarazo.cl
HOST : > proyecto.digitalmente.cl
HOST : > www.clearblue.cl
HOST : > www.coca-colalight.cl
HOST : > www.cocacola.cl
HOST : > www.cocacoladirecto.cl
HOST : > www.martillerospublicos.cl
HOST : > www.monitorpersona.cl
HOST : > www.rincondelvago.cl
[+] HOST Guardados en :> cocacola.cl.txt
[*]Reverse Dns 0.2 By OzX
[*]Foro.Undersecurity.net
[+] HOST : > cocacola.cl
[~] IP Valida
[+] IP :> 216.64.208.104
REVERSE DNS :> 10
HOST : > mail.icev.cl
HOST : > miembarazo.cl
HOST : > proyecto.digitalmente.cl
HOST : > www.clearblue.cl
HOST : > www.coca-colalight.cl
HOST : > www.cocacola.cl
HOST : > www.cocacoladirecto.cl
HOST : > www.martillerospublicos.cl
HOST : > www.monitorpersona.cl
HOST : > www.rincondelvago.cl
[+] HOST Guardados en :> cocacola.cl.txt
Copiar , Pegar en Block de Notas o Similar, Renombrar a Archivo.php o depende del estado de su imaginacion, y ejecutar.
Código:
php script.php <host>
Código:
<?
//Coded By OzX
//Comunidad Undersecurity.net
#ULTRA MEGA PRIV8 HAX0R MASS HYPER MEGA DELUXE PLUSS CON PUNTOS MASS HAX0R¡¡¡ TOOOLLLL¡¡¡¡ $$$$$$$$
function usage(){
echo "MODO DE USO: > php script.php <host> \n";
echo "php script.php www.google.com\n\n";
exit();
}
function GET($host) {
$cookie = "";
$curl = curl_init();
$header[] = "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5";
$header[] = "Cache-Control: max-age=0";
$header[] = "Connection: keep-alive";
$header[] = "Keep-Alive: 300";
$header[] = "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7";
$header[] = "Accept-Language: en-us,en;q=0.5";
$header[] = "Pragma: ";
curl_setopt($curl, CURLOPT_URL, "http://onsamehost.com/query.jsp?host=".$host);
curl_setopt($curl, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.15) Gecko/2008111317 Firefox/3.0.4');
curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
curl_setopt($curl, CURLOPT_REFERER, 'http://onsamehost.com/');
curl_setopt($curl, CURLOPT_ENCODING, 'gzip,deflate');
curl_setopt($curl, CURLOPT_AUTOREFERER, true);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_TIMEOUT, 10);
curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($curl, CURLOPT_COOKIEJAR, $cookie);
$html = curl_exec($curl);
curl_close($curl);
return $html;
}
function http($host){
$var = parse_url($host);
if (in_array("http", $var)){
$host = $var[host];
}else{
$host = $var[path];
}
return $host;
}
function valida($host){
echo "[+] HOST : > ".$host."\n";
$ip = gethostbyname($host);
echo ((ip2long($ip)) === false) ? usage() : "[~] IP Valida \n";
echo "[+] IP :> ".$ip."\n";
return TRUE;
}
function reverse($host){
preg_match_all("/<li>(.*?)<b>\[.*\]<\/b><\/li>/", GET($host), $datos, PREG_SET_ORDER); //**
$total = count($datos);
if ($total != 0 ){
echo "REVERSE DNS :> ".$total."\n";
for ($x=0;$x<count($datos);$x++){
$data[] = $datos[$x][1]."\r\n";
echo "HOST : > ".$data[$x];
}
echo "[+] HOST Guardados en :> ".$host.".txt\n";
file_put_contents($host.".txt", $data);
}else{
echo "Sin Registros Intente Nuevamente \r\n";
}
}
$host = $argv[1];
echo "[*]Reverse Dns 0.2 By OzX\n";
echo "[*]Foro.Undersecurity.net \n\n";
if (count($argv) == 2 ){
if (valida(http($host)) != FALSE){
reverse($host);
}
}else{
usage();
}
?>
//Coded By OzX
//Comunidad Undersecurity.net
#ULTRA MEGA PRIV8 HAX0R MASS HYPER MEGA DELUXE PLUSS CON PUNTOS MASS HAX0R¡¡¡ TOOOLLLL¡¡¡¡ $$$$$$$$
function usage(){
echo "MODO DE USO: > php script.php <host> \n";
echo "php script.php www.google.com\n\n";
exit();
}
function GET($host) {
$cookie = "";
$curl = curl_init();
$header[] = "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5";
$header[] = "Cache-Control: max-age=0";
$header[] = "Connection: keep-alive";
$header[] = "Keep-Alive: 300";
$header[] = "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7";
$header[] = "Accept-Language: en-us,en;q=0.5";
$header[] = "Pragma: ";
curl_setopt($curl, CURLOPT_URL, "http://onsamehost.com/query.jsp?host=".$host);
curl_setopt($curl, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.15) Gecko/2008111317 Firefox/3.0.4');
curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
curl_setopt($curl, CURLOPT_REFERER, 'http://onsamehost.com/');
curl_setopt($curl, CURLOPT_ENCODING, 'gzip,deflate');
curl_setopt($curl, CURLOPT_AUTOREFERER, true);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_TIMEOUT, 10);
curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($curl, CURLOPT_COOKIEJAR, $cookie);
$html = curl_exec($curl);
curl_close($curl);
return $html;
}
function http($host){
$var = parse_url($host);
if (in_array("http", $var)){
$host = $var[host];
}else{
$host = $var[path];
}
return $host;
}
function valida($host){
echo "[+] HOST : > ".$host."\n";
$ip = gethostbyname($host);
echo ((ip2long($ip)) === false) ? usage() : "[~] IP Valida \n";
echo "[+] IP :> ".$ip."\n";
return TRUE;
}
function reverse($host){
preg_match_all("/<li>(.*?)<b>\[.*\]<\/b><\/li>/", GET($host), $datos, PREG_SET_ORDER); //**
$total = count($datos);
if ($total != 0 ){
echo "REVERSE DNS :> ".$total."\n";
for ($x=0;$x<count($datos);$x++){
$data[] = $datos[$x][1]."\r\n";
echo "HOST : > ".$data[$x];
}
echo "[+] HOST Guardados en :> ".$host.".txt\n";
file_put_contents($host.".txt", $data);
}else{
echo "Sin Registros Intente Nuevamente \r\n";
}
}
$host = $argv[1];
echo "[*]Reverse Dns 0.2 By OzX\n";
echo "[*]Foro.Undersecurity.net \n\n";
if (count($argv) == 2 ){
if (valida(http($host)) != FALSE){
reverse($host);
}
}else{
usage();
}
?>
En línea
jeje pues si existen bastante, pero de todas formas, seria bueno saber como lo hacen, para no andar dependiendo de paginas.
