Herramienta para listar dominios virtuales

Los dominios virtuales consisten en utilizar un mismo servidor web para atender varios dominios. Se utiliza en el caso en que de dispone de una única dirección IP pública y la misma esta asociada a varios nombres de dominio. Por ejemplo, la IP X.Y.Z.W esta asociada a este_dominio.com.ar y a este_otro_dominio.com.ar y los sitios están alojados en un mismo servidor web apache.

 

1.0 - rwhois: Script para listar dominios virtuales de una IP o Host

Existe un pequeño script para consultar (y automatizar) la búsqueda de dominios que estan alojados en una misma dirección IP. o Host creado por Alejandro Ramos (@aramosf) en su web www.securitybydefault.com.

Esta información no se puede obtener consultando directamente a los servicios más comunes que tenga el sistema, como por ejemplo el servidor web.

Para obtener estos dominios virtuales hay servicios web que mantienen una base de datos relacionando dominios con IPs, de esta forma se puede conseguir una aproximación a la realidad.

Hoy en día una de las bases de datos más importantes y gratuitas la mantiene indirectamente el servicio de búsquedas de Microsoft: Live.com. Usarlo es tan sencillo como introducir "IP:X" (X representa IP, por ejemplo IP:200.200.200.200) y consultar los dominios de los resultados obtenidos.

En alguna ocasión me he encontrado que estos resultados son cientos o que existen falsos positivos, ya que al volver a convertir alguno de los dominios o subdominios a su dirección IP devuelve una dirección distinta a la introducida, y entendiendo que es una BBDD no actualizada.

Utilizando Live! y la comprobación de falsos positivos, comentado hasta ahora, he actualizado la herramienta para ajustarla a estas nuevas características.

El script está realizado en Shell de Linux y se puede descargar desde acá:

  • http://www.mediafire.com/file/83c8cmd46phe865/rwhoisv2.sh
  • http://pastebin.com/f2969abfe
  • Un ejemplo de uso es tan sencillo como el siguiente:

      1: [aramosf@sbd ~]$ ./rwhoisv2.sh -h www.pp.es
      2: Number of results: 12. IP: 217.76.157.63
      3: ------------------------------------
      4: anapastor.pp.es foros.pp.es
      5: pit-pp.net pp.es
      6: villanuevadelpardillo.pp.es webnueva.pp.es
      7: www.alcorisa.pp.es www.pp.es
      8: Total: 8
      9: 
     10: With errors
     11: ------------------------------------
     12: paginas.pp.es 195.53.184.7
     13: Total with errors: 1

    Si se desean acelerar los resultados, para evitar la resolución DNS (y obviar falsos positivos), se puede añadir el parámetro "-n"


     


    2.0 - Herramienta grafica VHoster 1.0 que usa el script para listar dominios virtuales de una IP o Host de una manera mas amigable



    Vhoster es la versión gráfica de "rwhois", el script explicado en el punto anterior para consultar los dominios virtuales que se encontraban alojados en una misma dirección IP utilizando el servicio de Live.com


    La utilidad, que ha sido desarrollada por Dani Kachakil, tiene por objetivo identificar el mayor número posible de vías de entrada en un sistema.


    En el transcurso de una auditoría puede ocurrir que se encuentre un desarrollo bien formulado y por lo tanto con muy pocas vulnerabilidades. El problema viene dado al compartir alojamiento con otros aplicativos infectados y débiles. Esto se agrava si no se puede gestionar esas aplicaciones por que, por ejemplo, son de otra compañía. La situación es común en empresas de tamaño medio que necesitan costes bajos para mantener sus servicios.


    Para utilizar Vhoster, tan solo hay que ejecutar la aplicación, introducir la web y pulsar sobre "Search", rápidamente mostrará los resultados obtenidos en el cuadro de la izquierda.



    Mediante la opción Check DNS, se tratará de evitar falsos positivos (y hackeos colaterales), comprobando cada uno de los dominios que reporta Live, ya que en algunas ocasiones esta información es obsoleta y no se corresponde con la realidad. Los fallos encontrados se muestran y contabilizan en la tabla de la derecha.



    [*] Descarga de Vhoster v1.0 [web oficial]
    [*] Descarga de Vhoster v1.0 [mirror]


    Información extraída de:


    http://www.securitybydefault.com/2009/02/el-hosting-de-dominios-virtuales.html


    http://www.securitybydefault.com/2009/05/vhoster-obtencion-de-virtualhost.html

    Entradas populares de este blog

    Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

    Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes