Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.
 Autor
|
Tema: Reverse DNS 0.2 By OzX (Leído 5,185 veces)
|
|
TRICKY
|
Que tal Ozx?? Bueno bueno.. Gracias! Ahora no puedo pero maniana mismo lo pruebo. Muchas gracias, bro 
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
OzX
 Desconectado
Mensajes: 397
[NuKe] Team
|
Que tal Ozx?? Bueno bueno.. Gracias! Ahora no puedo pero maniana mismo lo pruebo. Muchas gracias, bro jejej dale  de todas formas, me faltan agregar varias cosas. POrque sera un Servicio para la web de undersecurity.net ¡ Saludos¡ 
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
Que tal OzX?
Bueno, pues te comento que me parece muy buena idea el ponerlo como un servicio en tu site.
Ahora, no lo he ejecutado aun: ando bebiendo algo y fumando, y como bien dicen en la page de la API, es un servicio Web. No tengp servidor WEB!
Pero .. por lo que veo.. es un Reverse Dns, no? No es una aplicacion que vaya a ofrecer un servicio de Reverse IP no?
Veo que usas Curl, y la API del Live Search. Usas JSON como lenguaje para el output de la API.
Pero, veo un Reverse DNS? Nos devolvera el PTR record para una IP dada no?
Ya veo que te has tomado la molestia de registrar el AppID y todo..
Espero que me digas como lo haces usando esta API,
Saludos!
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
OzX
Desconectado
Mensajes: 397
[NuKe] Team
|
Que tal OzX?
Bueno, pues te comento que me parece muy buena idea el ponerlo como un servicio en tu site.
Ahora, no lo he ejecutado aun: ando bebiendo algo y fumando, y como bien dicen en la page de la API, es un servicio Web. No tengp servidor WEB!
Pero .. por lo que veo.. es un Reverse Dns, no? No es una aplicacion que vaya a ofrecer un servicio de Reverse IP no?
Veo que usas Curl, y la API del Live Search. Usas JSON como lenguaje para el output de la API.
Pero, veo un Reverse DNS? Nos devolvera el PTR record para una IP dada no?
Ya veo que te has tomado la molestia de registrar el AppID y todo..
Espero que me digas como lo haces usando esta API,
Saludos!
Es basado en el Link que Posteo el Brujo, estabe en Sh pero lo Pase a Php. En Si el Reverse DNs existe para una Sola Pagina, para ver que funciona bien las Dns. Osea veo la Dns, veo su IP , veo su ip y veo su DNS xD¡. pero para Ver Todas las Dns alojadas en una Misma Ip, no encontre la solucion, pero si creo que tengo la teoria. Es una simple base de datos con muchas IP, y sus dns, y luego asocia las Iguales. Porque no le Veo otra Posibilidad. Msn Live, nos da la Posibilidad de Ver todas las Dns alojada en una IP, si Ingresamos en su Buscador IP:<ip> Nada mas on el Codigo Optimizados Esto. Optimize el Codigo $data = json_decode(file_get_contents($url));
foreach($data->SearchResponse->Web->Results as $value)
$url_dns[] = parse_url($value->Url, PHP_URL_HOST);
y Encontre el Patron de Verdad XD¡. <?php
/*
//Coded BY OzX
// Undersecurity.net
// Reverse Dns Final 0.2
//0.2
* Optimizacion del Codigo en la Obtencion de la Informacion.
//0.1
Inicial
*/
ob_implicit_flush(1);
error_reporting(E_NONE);
function reverse($ip){
$OFF = 0;
do{
unset($url_dns); //Actual
$url = 'http://api.search.live.net/json.aspx?AppId=7066FAEB6435DB963AE3CD4AC79CBED8B962779C&Query=IP:'.$ip.'&Sources=web&Web.Offset='.$OFF;
$data = json_decode(file_get_contents($url));
foreach($data->SearchResponse->Web->Results as $value)
$url_dns[] = parse_url($value->Url, PHP_URL_HOST);
$dns[] = $url_dns;
if($OFF % 4 == 0 ){
$actual = $url_dns;
}else{
$pasado = $url_dns;
}
$OFF = $OFF + 10;
}while($actual != $pasado);
return $dns;
}
$host = htmlentities($_GET['host'], ENT_QUOTES);
$ip = gethostbyname($host);
$dns = reverse($ip);
####################################
#Falta Optimizar
foreach ($dns as $var){
foreach ($var as $id){
$d[] = $id;
}
}
$dns = array_unique($d);
$i=1;
foreach ($dns as $ds){
echo $i." = ".$ds."<br>";
$i++;
}
?>
Saludos¡
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
Que tal. Ah.. vale, bien. No habia visto el script en Bash del link que puso el-brujo  Vaya, si que esta wapo.. Gracias Ozx por los aportes. Gracias y Saludos!
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
|
|
TRICKY
|
Que tal. Nop. Dnsmap no hace eso. Aun siendo una gran tool dedicada para este foro!, no hace eso. Lo que hace es un Brute force de subdominios cuando no se usan wildcards ( *.dominio.com ). La API que se usa en live msn no hace un brute-force de subdominios. Lo que hace imagino sera utilizas Live search y su propia API para buscar dominios que linkeen ( o de otra manera.. ) la IP/DNS Name en cuestion. O sea, con Dnsmap encontraremos sitios como: asdf.site.com orange.site.com zeus.site.com ... haciendo un brute force ( desde un fichero con nombres ) de subdominios para site.com Con la API de google puedes dar con un subdominio, pero no sera por brute force. Es mas, la mayoria de resultados seran algo como: www.mayorduke.comwww.sincere.comwww.elbusca.comnoelitepeople.site.com .... Como ves, no son subdominios ( solamente ) como *.site.com, sino que son dominios "diferentes". Recuerda que para que esta API funcione, nos basamos en un Virtual/Shared hosting. Si fuera un servidor dedicado alojando un solo dominio ( site.com ), los resultados nadamas que seran ( usando la API ) site.com. Yo imagino que la API ( antiguamente esta API, desde el Search Box de la pagina del propio search.msn.com aceptaba un parametro como linkdomain:site.com ) usara un parametro parecido al de "link" de google tipo: link:site.com Despues podria hacer un DNSLookup del dominio en cuestion, y se compara con la IP del propio site.com. Si concuerda, pues Dominio que esta alojado con bajo la IP de site.com. Esto ultimo ha sido un simple delirio de resaca :__). Bueno eso, que son procedimientos diferentes. Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
OzX
Desconectado
Mensajes: 397
[NuKe] Team
|
no creo que exista "toool" que no dependa de una base de datos para hacer multi reverse dns.
porque solo se puede hacer reverse dns a 1 solo sitio
pero ver todas las DNS alojadas en una Misma IP. no Creo que exista. porque se nececita de una buena base de datos y ya con eso dependes de otra cosa.
Otra cosa es buscar subdominios dentro de una dns. y otra es ver cuantas Ip estan asociadas a una dns, y otra diferente es ver cuantas dns estan alojads en una IP XD¡.
Saludos¡¡¡
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
Que tal Ozx??! Otra cosa es buscar subdominios dentro de una dns. y otra es ver cuantas Ip estan asociadas a una dns, y otra diferente es ver cuantas dns estan alojads en una IP XD¡. Joder macho, vaya trabalenguas!! xD! Yo comprendo y comparto lo de la base de datos. Es mas, puse que era un "delirio de resaca", ya que ayer bebi hasta olvidar. Lo que yo propuse en dicho delirio es lo siguiente: con la API ( ahora ) de Google ( en el caso primario seria la de search.msn ) hacer una busqueda para site.com así: link:site.com Lo programariamos en ruby, python, perl .. Antes que nada, el programa podria coger como uno de sus argumentos ( o unico ) la IP, o DNS Name, en este caso seria el nombre dns "site.com" Bien, guardariamos la IP en una variable. Tras ello, usariamos dicha API de Google y cogeriamos el parametro: link:site.com Parseariamos ( Spanglish! ) los resultados y, por cada dominio devuelto, aplicariamos un nslookup. Si la IP es la misma, hemos encontrado un dominio correcto. Todo ello, sin uso de una Database :__). Saludos! |
|
|
|
« Última modificación: 6 Marzo 2009, 22:00 por averno »
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
TRICKY
|
Que tal.
Bueno bueno.. como voy.
El caso es que claro, lo de site.com seria si se provee el DNS Name. Si se provee la IP.. no podriamos hacer un link:IP directamente. Primero se deberia de hacer un DNSLookup y a partir del Nombre dado, intentar usar la API de Google.
Bueno, solo era eso.
Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
OzX
Desconectado
Mensajes: 397
[NuKe] Team
|
Postea el Code de lo que estes avanzando (php o perl XD¡).
Para entenderte mejor la idea.
Saludos¡
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
Que tal OzX??!
Bueno, pues para que mentir: no codee nada de ello!
Hehe.. estoy bien vago. Lo unico que he codeado ( he reutilizado codigo de terceros incluso!! ) es una aplicacion para ver como iria un lame lame lame! mass defacement y como digo, he reutilizado codigo en C ( aunque podria haberlo hecho yo mismo ). No creo que lo vaya ni a usar. Solo esta ( aunque ya esta acabado ) siendo divertido el codearlo. Soy un vago, lo se; pero de ultimas me sorprendo a mi mismo.
No paro de pegarme fiestas con los colegas ( aqui en Uk fiestas a no poder mas!! Las pivas aqui van medio en pelotas, y bueno.. esta night he tenio que decirle a un compi ya que no salgo, que me voy a destrozar el higado! ) fumando Ma******* y demas..
Bueno, temas personales a parte la idea era el:
si se usa una IP como argumento, hacer un # host IP /* coger el nombre de dominio de esa IP */
O sea, se trata de averiguar cuantos dominios hay bajo una misma IP, aunque se proporcione el nombre de dominio
se pasaria a IP antes.
- Usar API de Google
- usar el parametro "link:nombre_de_dominio_obtenido"
- ver resultados
- procesarlos ( nslookup ) y mirar si la IP son igual a la dada en un principio
Es por que en un Shared web Hosting, la mayoria de Hostings tienen links permanentes en las webs que hostean.
Por ello lo de usar esta "tactica" para evitar el crear una base de datos que tardariamos muucho en crear de manera fiable. No digo que sea la solucion, solo lance un tiro al aire :_).
Suerte OzX.
P.D: aunque me estoy pensando lo de esta noche ... Spanish party at CasaBlanca.. Hmm... :___).
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
 |
