Zjištění provázanosti DNS

Zjištění provázanosti DNS
« kdy: 27. 02. 2024, 14:08:42 »
Existuje nějaká stránka nebo databáze, kde by se dalo veřejně dohledat, které domény běží na jedné IP.? Zdrojů by mohlo být dost - TLS, data z resolvingu dns.... Ale ne vždy mají kompletní data / "zaindexovány" dané IP /domény

 Dokonce i nic.cz prý má nějakého bota CRAWLERA "ADAMA", který zkoumá DNS, a mimořádně prý zabrousí i kousek výš- jen zkoukne redirect nebo prubne porty prý aby určil jen typ co tam beží

Příklad aplikce je zjištění, které domény patří do Jedné skupiny.


je mi divné třeba
overenyshop.cz
nvinky.cz
seznan.cz
jejich signatura se shoduje v IP adrese (/32 tedy) a v response hlavičce Location:
keznews.com (An Error Occurred Parking is currently unavailable. We'll be right back.)
(/24)

Další metoda, jak bych to chtěl zjistit- mají stejný MX záznam: mail.redirect.host
« Poslední změna: 27. 02. 2024, 18:14:53 od Petr Krčmář »


Re:Zjištění provázanosti DNS
« Odpověď #1 kdy: 28. 02. 2024, 22:15:01 »
a mobimania.cz

před tím řádkem keznews. měl být oddělovač, je to jiná skupina,ale ne že by nepatřily   sobě. Liší se jen v /24
A jako třešnička na dortu tam v DNS je hvězdička  subdomény
« Poslední změna: 28. 02. 2024, 22:17:07 od Ħαℓ₸℮ℵ ␏⫢ ⦚ »

alex6bbc

  • *****
  • 1 690
    • Zobrazit profil
    • E-mail
Re:Zjištění provázanosti DNS
« Odpověď #2 kdy: 28. 02. 2024, 23:19:23 »
to je zajimave, ze muzou mit stejnou ip, ale zajimavejsi by bylo hledat spolecneho registratora a zjistit, ze ferda prodava panvicky, fritaky, mixery a mejlovy spam chodi z jeho domen.