Как найти все сайты на одном домене

Бесплатный OnLine сервис позволяет быстро найти все сайты (домены) на одном хостинге с одним IP-адресом. Посмотреть подробную информацию об IP-адресе – местоположение IP-адреса с точностью до города, Whois-сервис, а так-же узнать включен ли IP-адрес в Единый реестр запрещённых сайтов.

Сервис поддерживает IDN-домены и для их проверки не требуется переводить имя домена в Punycode. Просто введите адрес вашего кириллического домена и проверьте все сайты на IP-адресе.

Как найти поддомены за считанные минуты?

Поиск поддоменов — неотъемлемая часть подготовки ко взлому, а благодаря некоторым инструментам противостояние этим действиям стало намного проще.

Незащищенные поддомены подвергают вашу деятельность серьезной опасности, а в последнее время произошел целый ряд инцидентов, при которых взломщики воспользовались поддоменами для обхода защиты.

В случае последнего из череды инцидентов весь код сайта Vine можно было загрузить с незащищенного поддомена.

Если вы владелец сайта или изучаете вопросы информационной безопасности, вы можете воспользоваться следующими инструментами чтобы найти поддомены любого домена.

От переводчика:
Надеюсь, что данные инструменты помогут Вам сохранить информацию на ваших виртуальных и выделенных серверах.

Список инструментов:

1. Censys
2. Pentest-Tools
3. DNS Dumpster
4. Sublist3r
5. Netcraft
6. CloudPiercer
7. Detectify
8. SubBrute
9. Knock
10. DNSRecon on Kali Linux

1. Censys
В первую очередь для поиска поддоменов, как правило, прибегают к Censys. Помимо поддомена вы можете найти еще много интересного, а именно:

• данные об IP (может быть полезно для поиска реального IP-адреса);
• данные о сертификате;
• открытые порты;
• SSL/TLS протокол рукопожатия и алгоритмы шифрования (полезно при поиске слабых шифров/протоколов).

Вы получите неплохой обзор сведений о домене.

2. Pentest-Tools
С помощью Pentest-Tools при поиске поддомена можно воспользоваться несколькими методами, например: передача зоны DNS, перебор DNS на основе списка слов или использование поисковой системы.

Результаты поиска можно сохранить в формате PDF.

3. DNS Dumpster
DNS Dumpster — это инструмент для поиска информации о домене и хосте. Авторы проекта — HackerTarget.com.

Вы сможете найти сведения не только о поддомене, но и о DNS сервере, MX и TXT записях, а также получить графическое представление информации о вашем домене.

4. Sublist3r
Sublist3r — это инструмент на языке Python для обнаружения поддоменов с помощью поисковых систем. На сегодняшний день Sublist3r поддерживает Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster and PassiveDNS.

Sublist3r поддерживает только Python версии 2.7 и зависит от нескольких библиотек.

Вы можете использовать этот инструмент в Windows, CentOS, RedHat, Ubuntu, Debian и любой другой ОС на базе UNIX. Ниже приводится пример для CentOS.

• Зайдите на ваш Linux-сервер;
• Скачайте последнюю версию Sublist3r

wget https://github.com/aboul3la/Sublist3r/archive/master.zip

Распакуйте скачанный файл:

unzip master.zip

• Будет создана новая папка “Sublist3r-master”

Как я ранее упоминал, существуют следующие зависимости, для установки которых можно воспользоваться командой yum:

yum install python-requests python-argparse

Теперь все готово для обнаружения поддоменов с помощью следующей команды:

./sublist3r.py -d yourdomain.com

Как видите, инструмент обнаружил мои поддомены.

5. Netcraft
Netcraft располагает обширной базой данных о доменах и ее не стоит обходить стороной при поиске открытой информации о поддоменах.

Результат поиска будет содержать всю информацию о домене и поддоменах, в том числе дату первого просмотра, диапазоне адресов и информацию об операционной системе. Если вам необходимо получить больше информации о сайте, просто откройте отчет о сайте и вам будет предоставлена уйма информации о технологиях, рейтинге и т.д.

6. CloudPiercer
CloudPiercer может иногда оказаться полезным при поиске информации о том, существует ли поддомен вашего домена. Кстати, CloudPiercer — это потрясающий и простой способ узнать защищен ли фактический IP-адрес вашего сайта.Открытая информация об IP-адресе делает ваш сайт уязвимым для DDoS-атак.

7. Detectify
Detectify осуществляет поиск поддоменов по предопределенному списку из нескольких сотен слов, но только в случае, если вы являетесь собственником домена. Тем не менее, если вы являетесь зарегистрированным пользователем Detectify, вы сможете включить функцию обнаружения поддоменов в разделе overview в настройках.

8. SubBrute
SubBrute — это один из самых популярных и точных инструментов перечисления поддоменов. Проект разработан сообществом и использует открытый определитель имен в качестве прокси, так что SubBrute не отправляет трафик на целевой DNS-сервер.

Это не онлайн-инструмент, так что вам придется установить его на компьютер. SubBrute можно использовать на Windows или UNIX системах. Программу установить очень легко. Ниже пример для CentOS/Linux.

• Зайдите на ваш Linux-сервер
• Скачайте последнюю версию SubBrute

wget https://github.com/TheRook/subbrute/archive/master.zip

• Распакуйте скачанный zip-файл

unzip master.zip

Будет создана новая папка “subbrute-master”. Зайдите в папку и выполните subbrute.py с необходимым доменом.

./subbrute.py yourdomain.com

Операция займет несколько секунд и отобразятся найденные поддомены.

9. Knock
Knock — еще один инструмент на языке Python для обнаружения поддоменов. Он протестирован для Python 2.7.6. Knock находит поддомены целевого домена по списку слов.

• Knock можно установить на ОС на базе Linux.

wget https://github.com/guelfoweb/knock/archive/knock3.zip

• Распакуйте скачанный zip-файл командой unzip

unzip knock3.zip

• В результате будет создана новая папка “knock-knock3”
• Зайдите в папку и установите с помощью следующей команды

python setup.py install

После установки вы можете производить поиск поддоменов следующим образом:

./knockpy.py yourdomain.com

10. DNSRecon для Kali Linux
Kali Linux — это отличная платформа для оценки информационной безопасности и на ней можно использовать DNSRecon без дополнительной установки каких-либо инструментов.

DNSRecon проверяет все NS-записи на предмет смены зон, общие записи DNS, обработку шаблонов, PTR-записи и т.д.

Чтобы воспользоваться DNSRecon, просто выполните следующую команду

dnsrecon –d yourdomain.com

Надеюсь, что с помощью приведенных выше инструментов вы сможете обнаружить поддомены целевого домена в рамках вашей работы по оценке информационной безопасности. Сообщите мне, какой вам понравился больше всего.

Хочу напомнить, что недавно заработал проект на который мы собрали более 8.5 тысяч отзывов с различных форумов о 344 хостерах — Poisk.Hosting. На сайте VDS.menu все еще можно найти виртуальные серверы, а на SHARED.menu — виртуальный хостинг.

апреля 22, 2009 | рубрики Аналитика, Домены, Месть 2.0, Сервисы

(2 голосов, средний: 3,00 из 5)

 Загрузка …

Частенько требуется подробно проанализировать тот или иной домен на предмет его владельца. Выявление остальных доменов может требоваться для поиска сеток сателлитов, доров, сплогов продажи ссылок и пр. Для этой цели существует ряд бесплатных и не очень сервисов:

DomainTools — Навороченный WHOIS, позволяющий посмотреть информацию по доменым в зонах .com, .net, .org, … Так же DomainTools представляет массу инструментов для технической оценки домена: историю регистраций, активность DNS серверов и пр. Для меня же интерес представляет другая функия этого сервиса: выявление остальных доменов конкретного владельца:

RegistrantSearch — Ищет все зарегистрированные домены по имени, фамилии, и другим данным.

Цена: Значительная. От $79.98 за отчет до 9 доменов и $319.92 за историю до 9 доменов. Это вам не шутки.

OwnerSpy — Сервис, аналогичный предыдущему, но в реальности — гораздо слабее. Нашел 60% от найденных предыдущим сервисом.

Цена: $29.99 — $179.99 в зависимости от срока доступа к сервису.

К счастью, есть сервисы и попроще.

WhoiStory — Поиск доменных имен по маске, поиск доменов по владельцу. Для этого надо сначала найти один домен владельца, а затем кликнуть по фамилии. По-моему, ищет только по .RU зоне
Цена: 0

Whois-Search — Сервис многопрофильный. Поиск по Whois позволяет искать по самым разным параметрам: имя владельца, контактные данные, дата регистрации, NS-серверы, регистратор… Результат посика можно отсортировать по множеству критериев, в том числе тИЦ и PR.
Так же на сайте присутствует относительно свежая база доменов в текстовом формате.

NoMina — При весьма скромном дизайне и явно другом назначении сервиса, поиск по владельцу работает на славу.

1stat — Поиск по whois данным как .ru так и .su зоны. Есть статистические данные по этим зонам.

stat-reg-ru — Крупнейший русскоязычный регистратор доменных имен.

Полный доступ ресурса stat.reg.ru позволяет Партнерам REG.RU анализировать следующую информацию:

* в отличие от сокращенной версии ресурса, Партнеры имеют полный доступ к статистике по регистрациям (вместо top50);
* осуществлять фильтр по следующим критерям: ФИО администратора, названию организации, времени регистрации, жизни домена в зонах RU / SU;
* просматривать статистику по добавленным /удаленным/ освобождающимся доменам за день/неделю/месяц, включая имена данных доменов, полный whois, история домена;
* просмотр полной истории домена с момента его первичной и последующих перерегистраций;
* просмотр индексов Яндекс тИЦ и Google PR по интересующим доменам и осуществлять сортировку по данным признакам;
* просматривать cтатистику смены владельцев доменов зоны .RU, с применением фильтров по старому/новому владельцу или дате смены администратора домена;
* анализировать статистику смены Регистратора доменов зоны .RU, с применением фильтров по старому/новому Регистратору или дате смены Регистратора домена;
* ежедневно обновляемый полный список зарегистрированных доменных имен в зонах .RU/.SU с дополнительной сервисной информацией;
* и многое-многое другое!
© Reg Ru

Для получения вышеназванной информации следует стать Партнером, что подразумевает регистрацию на сервисе с предоставлением паспортных данных и налоговой информации.

Как видно, проводить доменную разведку достаточно просто. Достаточно иметь некоторую сумму бабок. Если требуется разведка в .RU зоне — самый минимум, на оплату доступа в Интернет.
Защититься от пробивки по Whois на данный момент проще простого. Для этого нужно воспользоваться услугой регистратора «Private person», закрывающую информацию из whois от любопытствующих (Но не от правоохранительных органов).

Кроме поиска по whois есть еще один способ определения сайтов владельца — По Google Adwords ID и Google Adsense ID. Нечто подобное предлагает сервис SameOwner. Практической пользы добиться от этого сервиса не удалось, но идея хорошая.

Кроме этих двух, есть ещё как минимум 42 способа определения причастности сайта к его владельцу: «44 способа узнать о конкурентах всё»

P.S. Это что ещё за выкидыш автоперевода? — «Как узнать, кто является владельцем сайта доменное имя» — Однозначно «Сообщить о спаме в нашем индексе«

Привет! Сегодня расскажу, как определить сетку сайтов одного владельца и какие для этого нужно использовать сервисы и инструменты.

Стоит отметить, что чужие проекты можно найти не только используя платные сервисы, но и при помощи бесплатных инструментов. В данной статье я расскажу и про те и про другие.

Способы поиска сеток чужих сайтов

Для двух первых бесплатных способов вам потребуется узнать IP адрес  того сайта, который вы хотите пробивать на предмет наличия целой сетки сайтов одного владельца.

Для того чтобы узнать IP-адрес сайта нужно зайти в «Командную строку» Windows и вбить команду:

ping site.ru

Винда любезно предоставит айпишник хостинга, на котором находится сайт.

Имея IP, переходим к двум способам, описанным ниже.

Поисковая система Bing

Самый простой, но при этом наименее информативный способ – это использовать команду в поисковике Bing.

Зная IP-адрес, вам необходимо вбить команду в Бинге вот таким образом:

ip:5.255.255.5

Получаем такую выдачу:

Т.е. на данном IP у Яндекса лежит 77 доменов/поддоменов/сайтов.

Стоит отметить, что подобным образом нельзя вычислить сайты одного владельца, если у него не выделенный сервер, а хостинг типа Beget или Hostenko или любой другой, т.к. на одном IP будут размещаться сотни других сайтов, которые могут не иметь никакого отношения к человеку, сетку которого вы ищите.

В этой связи подобный метод работает только, когда вы уверены, что у владельца все его сайты размещаются на выделенном серваке.

2IP.ru

По такому же принципу можно определить сетку с помощью сервиса 2ip.ru. Вот прямая ссылка на него.

 Загрузка …

Однако, сервис очень часто глючит и не ищет ничего, выдывая ошибку или находит далеко не все сайты. Вот, например, если в Bing мы нашли 77 результатов для IP Яндекса, то 2ИП выдал всего один домен:

Keys.so – платно и БЕСПЛАТНО

И наконец, 146%-ый способ найти все сайты, принадлежащие одному человек – это платный сервис Keys.so.

Сервис ищет сетки анализируя код Adsense и Google Analytics, а также Relap.io, Moevideo, Leadia, Leetero, но как правило все палятся на Адсенсе или Аналитиксе 🙂

Что нужно, чтобы определить сайты нашей жертвы? Оплатить Базовый тариф (4800 рублей за месяц) и вбить домен в строку. Для эксперимента взял первый попавшийся домен на Телдери:

Всё очень просто, переходим и радуемся находке 🙂

Лайфхакерский метод спалить сетку в Кейс.со БЕСПЛАТНО

Купить подписку и узнать все сайты “жертвы” – метод “для слабаков” 🙂 Есть вариант посмотреть максимальное количество чужих сайтов бесплатно. Что нужно сделать?

Вначале перейти в раздел – Сайты владельца:

В бесплатном режиме мы увидим только 2 сайта, однако, если поочерёдно кликать по параметрам фильтрации, список доменов будет меняться:

Вот так:

Таким образом можно увидеть довольно много (а зачастую и все) сайты одного владельца.

Для чего это нужно?

Зачем вообще палить чьи-то сайты? Лично я использую чужие сетки сайтов для анализа и выбора ниши.

Анализируя чужие проекты можно взять себе на вооружение какие-то новые или особенные фишки в оформление статей, в SEO в целом или монетизации.

Палево чужих сайтов незаменимый помощник при выборе ниши для запуска новых проектов. Лично у меня есть целый алгоритм действий поиска ниши и не последнее место в этом алгоритме занимает именно определение чужих сеток.