LINUX.ORG.RU
Ответ на: комментарий от Sylvia

>невозможно

полным перебором, начиная с корневых доменов, но мой локальный файл hosts конечно останется не учтённым

dimon555 ★★★★★
()

Предлагаю сперва определить, как я обозвал твой IP в моем /etc/hosts
За поллитра могу и bind обсудить.

madcore ★★★★★
()

Вообще-то был такой сайт. Название уже не помню. Осбуждался давно в ксакепе, статья была об атаках на сайт через другие сайты с того же хостинга. Если вспомню, отпишусь здесь.

router ★★★★★
()
Ответ на: комментарий от router

> статья была об атаках на сайт через другие сайты с того же хостинга

Для этого не нужно перебирать все хосты. Насколько я понимаю, достаточно посмотреть кто заведует айпишником жертвы, пойти туда, купить или взять аккаунт на попробовать, зааплоадить туда какой-нить файловый менеджер на похапэ и смотреть конфиги пострадавшего с правами веб-сервера, и, найдя пароль, лазать в его базу данных, улучшать дизайн страничек, устанавливать пользователям более безопасные пароли и т.п. Ну и опять же, апачий конфиг сдёрнуть на посмотреть чо там за домены сидят - тоже часто можно при наличии аккаунта.

anonymous
()
Ответ на: комментарий от Sylvia

ну, это я для примера. Оно действительно не очень хорошо ищет, есть более продвинутые аналоги.

Зато (иногда) находит домены третьего уровня. Как оно делает это хз, но, судя по результатам, по вебу шарится в поисках ссылок.

true_admin ★★★★★
()

nmap умеет драть инфу при скане напрямую к днс-серверу домена, тоже не ясно как он это делает :)

gh0stwizard ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.