A técnica conhecida como Reverse IP Lookup é uma pesquisa inversa para mostrar rapidamente todos os outros domínios hospedados no mesmo servidor. Útil para encontrar sites de phishing ou identificar outros sites no mesmo servidor de hospedagem compartilhada.
Um servidor da web pode ser configurado para servidor de vários hosts virtuais a partir de um único endereço IP. Essa é uma técnica comum em ambientes de hospedagem compartilhada.
Também é comum em muitas organizações e pode ser uma excelente maneira de expandir a superfície de ataque ao ir atrás de um servidor web. Se, por exemplo, seu site de destino principal parecer seguro, você poderá obter acesso ao sistema operacional subjacente, atacando um site menos seguro no mesmo servidor. Ignorando os controles de segurança do site de destino.
Os sites abaixo fazem isso muito bem:
- https://subdomains.whoisxmlapi.com/lookup-report
- https://viewdns.info/reverseip/
- https://hackertarget.com/reverse-ip-lookup/
- https://dnslytics.com/reverse-ipOutras ferramentas:
- https://geekflare.com/dns-ip-reverse-lookup/
nossa… show de bola!
no domínio da minha empresa tem 1 milhão de sites juntos…
ehehehe
abraço
Legal assim a gente descobre se uma revenda de hospedagem tem bastante sites hospedados por ela