[Dica] Catando hosts - dns ping

[kohx]

Uma tecnica semelhante a essa pode ser feita com o uso do nmap com o comando ~ # nmap -sL host, mas aqui vamos nos e apenas uma dica que funciona com hosts que "aceitam ping", geralmente nao protegidos por firewall...

Exemplo: Site> tvitarare.com.br web-dns > ns1.tvitarare.com.br

psych0_h0rr0r@127.0.0.1 ~ # ping ns1.tvitarare.com.br

PING ns1.tvitarare.com.br (201.30.179.133) 56(84) bytes of data.

64 bytes from ns1.fcm.edu.br (201.30.179.133): icmp_seq=1 ttl=63 time=458 ms
64 bytes from ns1.acontemporanea.com.br (201.30.179.133): icmp_seq=2 ttl=63 time=349 ms
64 bytes from ns1.postomilenio.com.br (201.30.179.133): icmp_seq=3 ttl=63 time=214 ms
64 bytes from ns1.linfox.com.br (201.30.179.133): icmp_seq=4 ttl=63 time=2.17 ms
64 bytes from ns1.itline.com.br (201.30.179.133): icmp_seq=5 ttl=63 time=34.8 ms
64 bytes from ns1.facisa.edu.br (201.30.179.133): icmp_seq=6 ttl=63 time=8.47 ms
64 bytes from ns1.cesed.br (201.30.179.133): icmp_seq=7 ttl=63 time=8.59 ms
64 bytes from ns1.fcm.edu.br (201.30.179.133): icmp_seq=8 ttl=63 time=68.7 ms
64 bytes from ns1.postomilenio.com.br (201.30.179.133): icmp_seq=9 ttl=63 time=6.36 ms
64 bytes from ns1.linfox.com.br (201.30.179.133): icmp_seq=10 ttl=63 time=5.52 ms
64 bytes from ns1.itline.com.br (201.30.179.133): icmp_seq=11 ttl=63 time=13.1 ms
64 bytes from ns1.facisa.edu.br (201.30.179.133): icmp_seq=12 ttl=63 time=18.6 ms
64 bytes from ns1.cesed.br (201.30.179.133): icmp_seq=13 ttl=63 time=2.69 ms
64 bytes from ns1.fcm.edu.br (201.30.179.133): icmp_seq=14 ttl=63 time=6.56 ms
64 bytes from ns1.acontemporanea.com.br (201.30.179.133): icmp_seq=15 ttl=63 time=5.85 ms
64 bytes from ns1.postomilenio.com.br (201.30.179.133): icmp_seq=16 ttl=63 time=3.95 ms
64 bytes from ns1.linfox.com.br (201.30.179.133): icmp_seq=17 ttl=63 time=75.2 ms
64 bytes from ns1.itline.com.br (201.30.179.133): icmp_seq=18 ttl=63 time=1.02 ms
64 bytes from ns1.facisa.edu.br (201.30.179.133): icmp_seq=19 ttl=63 time=3.10 ms
64 bytes from ns1.cesed.br (201.30.179.133): icmp_seq=20 ttl=63 time=8.58 ms
64 bytes from ns1.fcm.edu.br (201.30.179.133): icmp_seq=21 ttl=63 time=9.30 ms
64 bytes from ns1.acontemporanea.com.br (201.30.179.133): icmp_seq=22 ttl=63 time=2.87 ms
64 bytes from ns1.postomilenio.com.br (201.30.179.133): icmp_seq=23 ttl=63 time=5.73 ms
64 bytes from ns1.linfox.com.br (201.30.179.133): icmp_seq=24 ttl=63 time=100 ms
64 bytes from ns1.itline.com.br (201.30.179.133): icmp_seq=25 ttl=63 time=13.5 ms
64 bytes from ns1.facisa.edu.br (201.30.179.133): icmp_seq=26 ttl=63 time=96.8 ms
64 bytes from ns1.cesed.br (201.30.179.133): icmp_seq=27 ttl=63 time=12.4 ms
64 bytes from ns1.fcm.edu.br (201.30.179.133): icmp_seq=28 ttl=63 time=6.39 ms
64 bytes from ns1.acontemporanea.com.br (201.30.179.133): icmp_seq=29 ttl=63 time=2.86 ms

--- ns1.tvitarare.com.br ping statistics ---
29 packets transmitted, 29 received, 0% packet loss, time 32025ms
rtt min/avg/max/mdev = 1.024/53.335/458.486/106.462 ms


Sites descobertos no mesmo host:

fcm.edu.br
facisa.edu.br
linfox.com.br
acontemporanea.com.br
postomilenio.com.br
itline.com.br

Essa e apenas uma de varias formas de aplicar essa tecnica.  :)

Aproveitando o topico quero falar que nos proximos dias estarei viajando pra Natal - RN e estarei ausente por um longo tempo daqui do forum, ate pensei em levar pc e antena wireless pra la, mas desisti =S

Flws

[DD3str0y3r]

Muito bom isso...

Geralmente uso sites para Ip Reverso mas mesmo assim eles pecam algumas vezes deixando de informar varios hosts, inclusive os mais recentes do server. Vou testar esse metodo depois.

Abraços...  ;)

[_Mlk_]

Gostei velho,bem legal...nmap é sux quando alguem sabe ultiliza-lo .

Uma dica para quem nao gosta de nmap ou nao sabe usar:
http://onsamehost.com/
http://www.myipneighbors.com/

onsa...pega todos os vhosts on e off
myipnei...pega os on apenas

[Overburn]

hehe legal a dica;
vlw pelo link tbm _Mlk_

[outrahacker]

caramba.. legal