Est-il possible de trouver tous les sous-domaines pour un certain domaine?

un de mes clients héberge actuellement un projet Web sur l'un de ses serveurs avec quelques sous-domaines pour des aperçus, des tests, etc.

Ces sous-domaines sont vraiment difficiles à deviner comme:

• donottestme123789.example.com
• preview_for_you15685485468.example.com

etc ...

Ces derniers jours, nous avons remarqué que certains utilisateurs utilisaient ces instances de projet qui ne devraient même pas les connaître :-)

Existe-t-il un moyen autre que Google ou le forçage brut pour obtenir une liste complète des sous-domaines d'un domaine?

Non, il n'y a pas d'autre moyen que le bruteforcing.

Et si vous essayez cela, vous vous retrouverez probablement sur liste noire.

Essayez ce script de force brute sous Linux: il utilise la recherche DNS inversée (un nom par IP), donc il ne peut pas trouver d'hôtes virtuels (quand à une IP plus qu'un nom).

vi /tmp/dnsscan.sh

Tapez i et collez ceci:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

Tapez ensuite [Esc]: wq et exécutez

chmod 777 /tmp/dnsscan.sh

Alors:

/tmp/dnsscan.sh your.ipv4.address

Remplacez votre.ipv4.address par IPv4 sans le dernier octet!

Par exemple, http://www.wikipedia.org a la prochaine adresse IP: 208.80.152 .201, vous devez donc exécuter ceci:

/tmp/dnsscan.sh 208.80.152

Le résultat sera:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

Si vous avez besoin de trouver des hôtes virtuels, essayez Bing.com avec une véritable IP:

Exemple: http://www.bing.com/search?q=**IP:208.80.152.201

Votre client doit avoir accès et en quelque sorte contrôler les serveurs de noms qui font autorité pour ses domaines.

Pourquoi ne pas demander à l'administrateur DNS un téléchargement / exportation de zone?

N'oubliez pas que si vous utilisez un autre site Web après avoir utilisé le site Web de test, l'URL du site Web de test apparaîtra probablement dans le journal de référence de l'autre site, ce qui peut conduire l'administrateur de l'autre site à savoir que le vôtre existe.

Si l'hébergeur de votre domaine n'a pas configuré correctement les serveurs de noms, un transfert AXFR pourrait répertorier tous les sous-domaines de votre zone. J'ai vu des configurations d'hébergement où AXFR vers le monde extérieur est refusé (bon), mais cela a permis une recherche AXFR pour leurs domaines hébergés, à partir de leur réseau, afin que toute personne disposant d'un serveur ou d'un VPS puisse obtenir une telle liste pour tout hôte de domaine

Oui, si vous utilisez Google site:*.sitename.com, Google génèrera le caractère générique *et affichera une liste de sous-domaines.

Celui qui a accès aux fichiers de la zone DNS (ou "panneau de configuration") peut vous donner la liste complète des sous-domaines. Si les serveurs de noms qui desservent le nom de domaine autorisent un transfert AXFR (ou si le gestionnaire DNS le permet pour vous et votre adresse IP), vous pouvez transférer des copies de la zone localement et trouver la liste vous-même.

Et il y a toujours le cas d'un caractère générique dans la déclaration de zone, auquel cas tout sous-domaine est valide ...

Avez-vous accès à Plesk pour leur hébergement, vous pouvez y regarder sous l'onglet sous-domaines du domaine principal