Foro de elhacker.net

Hola Hackers!,

Estoy desarrollando una herramienta visual para realizar fingerprinting sobre dominios e IPs (si tenéis sugerencias son bienvenidas), y todavía no tengo resueltas algunas partes mas técnicas... pero que seguro que podéis ayudarme.

Me gustaría saber si es posible obtener a partir de una IP todos los dominios asociados mediante consultas a DNSs o es necesario hacer search engine hacking (google hacking) sobre la IP u otro artimaña similar.

Gracias por anticipado y un saludo!.

P.D: La primera versión de la app mostrará toda la info disponible en los DNS, Whois, geoposición de dominio (NSs) e IPs.

Tienes que hacer un Reverse DNS lookup (http://en.wikipedia.org/wiki/Reverse_DNS_lookup (http://en.wikipedia.org/wiki/Reverse_DNS_lookup)).

Correcto...

Estoy intentando listar los multi PTR relacionados, lo he intentado con nslookup y dig, pero sólo recibo un único registro. Arrrrgggg!.

Gracias por la pista.

pues técnicamente no sé como lo hacen, pero si que hay varios servicios que te dan esa posibilidad:

http://w3who.net/reverse-ip/66.118.151.58
http://whois.webhosting.info/66.118.151.58
http://www.robtex.com/ip/66.118.151.58.html
http://www.myipneighbors.com/elhacker.net
http://www.domaintools.com/research/reverse-ip/

El localizador de la web:

http://www.elhacker.net/geolocalizacion.html

Usa la API de bing.com Live Search API 2 (http://www.bing.com/developers/s/API%20Basics.pdf)

En securitybydefault.com creo que hace poco pusieron un código similar para rastrear los dominios alojados en una ip, luego te lo busco.

Gracias, creo que voy a usar alguno de estos servicios. Me temo que la info no es accesible a través de consultas DNS.