Fórum Root.cz

Hlavní témata => Vývoj => Téma založeno: Ħαℓ₸℮ℵ ␏⫢ ⦚ 27. 02. 2024, 14:08:42

Název: Zjištění provázanosti DNS
Přispěvatel: Ħαℓ₸℮ℵ ␏⫢ ⦚ 27. 02. 2024, 14:08:42

Existuje nějaká stránka nebo databáze, kde by se dalo veřejně dohledat, které domény běží na jedné IP.? Zdrojů by mohlo být dost - TLS, data z resolvingu dns.... Ale ne vždy mají kompletní data / "zaindexovány" dané IP /domény

 Dokonce i nic.cz prý má nějakého bota CRAWLERA "ADAMA" (https://adam.nic.cz/cs/dns-crawler/), který zkoumá DNS, a mimořádně prý zabrousí i kousek výš- jen zkoukne redirect nebo prubne porty prý aby určil jen typ co tam beží

Příklad aplikce je zjištění, které domény patří do Jedné skupiny.


je mi divné třeba
overenyshop.cz
nvinky.cz
seznan.cz
jejich signatura se shoduje v IP adrese (/32 tedy) a v response hlavičce Location:
keznews.com (An Error Occurred Parking is currently unavailable. We'll be right back.)
(/24)

Další metoda, jak bych to chtěl zjistit- mají stejný MX záznam: mail.redirect.host

Název: Re:Zjištění provázanosti DNS
Přispěvatel: Ħαℓ₸℮ℵ ␏⫢ ⦚ 28. 02. 2024, 22:15:01

a mobimania.cz

před tím řádkem keznews. měl být oddělovač, je to jiná skupina,ale ne že by nepatřily   sobě. Liší se jen v /24
A jako třešnička na dortu tam v DNS je hvězdička  subdomény

Název: Re:Zjištění provázanosti DNS
Přispěvatel: alex6bbc 28. 02. 2024, 23:19:23

to je zajimave, ze muzou mit stejnou ip, ale zajimavejsi by bylo hledat spolecneho registratora a zjistit, ze ferda prodava panvicky, fritaky, mixery a mejlovy spam chodi z jeho domen.