Узнать все сайты на одном ip

Узнать все сайты на одном ip

Составление диапазонов IP

Узнать информацию о себе

Извлечение информации из кэша и веб архивов

Обход запрета показа исходного HTML кода, обход социальных блокировщиков

Продвинутое использование поисковых систем

Работа с кодировками

Инструменты противодействия CloudFlare

Изображения и метаданные

Информация о номерах телефонов

Сканеры уязвимостей веб-сайтов

Сканеры уязвимостей, открытых портов и запущенных служб веб-серверов

Субдомены и скрытые файлы

Получение информации по MAC-адресам

Анализ работы веб-сервера

Работа с хешами

Анализ электронных писем

Анализ исполнимых файлов

Лучший хостинг Рунета:

Список сайтов на одной IP

Данный сервис позволяет вам бесплатно узнать все сайты на одном IP. Введите доменное имя сайта или IP. Информация получается из двух источников, поэтому выводится два списка. Информация поступает от третьих лиц, её полнота и достоверность не гарантируются.

Утилита получения списка доменных адресов всех сайтов, размещенных на одном IP адресе. Введите IP адрес в форму и получите список адресов сайтов на этом IP.

Вам интересно узнать, сколько сайтов расположено на одном сервере (IP адресе) и какие именно? С помощью нашего онлайн сервиса Вы сможете получить данную информацию.

Введя ниже в поле IP адрес, Вы получите полный список сайтов на одном IP адресе.

Для чего это нужно? У каждого своя инициатива. Кому-то интересно посмотреть есть ли еще сайты на сервере yandex.ru и если есть, то какие. Кого-то не устраивает скорость открытия собственного сайта, и он хочет выяснить, много ли других сайтов располагаются на том же сервере у хостинг-провайдера.

Итак, вводим IP адрес и жмем кнопку "Поиск".

Этичный хакинг и тестирование на проникновение, информационная безопасность

Веб-сервер может обслуживать один или более виртуальных хостов. Следовательно, на одном IP могут размещаться сразу несколько сайтов. Информация о сайтах на одном IP может быть интересна как просто из любопытства: какими ещё сайтами/проектами занимается данный веб-мастер, либо во время пентестинга – при первоначальном сборе информации для расширения площади атаки.

Читайте также:  Intel core i5 3210 характеристики

Поскольку различные веб-приложения могут использовать разнообразное программное обеспечение, то если не удалось найти брешь в уязвимости одного из сайтов, то стоит попытать удачу с другим на этом же сервере. Как говорят, «прочность всей цепи определяется прочностью самого слабого звена» — это применимо в данной ситуации. Поскольку при компрометации веб-сайта, который хоть и не является целью, но расположен на том же сервере, что и целевой сайт, есть вероятность скомпрометировать весь сервер или облегчить атаку на целевой сайт.

Возможность найти сайты на одном IP предоставляют различные сервисы, которые в качестве базы данных используют большой объём статистической информации. Это означает следующее:

  • различные сервисы могут предоставить информацию различного объёма (в зависимости от полноты накопленных данных)
  • предоставляемые данные могут быть неактуальными (частично или полностью)
  • информация может быть неполной

В статье «Уроки по Nmap. Урок 2: Примеры сбора информации скриптами NSE» упоминается о трёх скриптах Nmap, которые позволяют в командной строке узнать сайты на одном IP. К сожалению, в данный момент все три скрипта потеряли свою актуальность – больше не работают.

В качестве новой альтернативы предлагается программа iptodomain. Этот инструмент, используя архив исторической информации с Virustotal, позволяет вам извлекать домены из IP диапазона и сохранять их в файл. Это полезно, если вы хотите узнать, какие домены прикреплены к этому IP адресу.

Программа имеет следующие опции:

Перед началом работы, автор говорит о смене API ключа Virustotal (он бесплатный). В принципе, всё работает и без смены (в коде программы уже указан ключ).

Как можно видеть по опциям, программа работает с диапазонами IP и не поддерживает ввод напрямую имени хоста (доменного имени). Поэтому алгоритм работы следующий:

  • узнаём IP интересующего сайта
  • указываем в качестве начального и конечного IP диапазона один и тот же адрес.
Читайте также:  Можно ли ставить оперативную память разных объемов

Рассмотрим пример работы программы.

Допустим, нам требуется узнать список всех сайтов, размещённых на том же IP, что и сайт suip.biz.

Нужно начать с того, чтобы узнать IP целевого сайта. Это можно сделать командой dig:

Устанавливаем начало диапазона сканирования (-i 185.117.153.79) и конец диапазона сканирования (-f 185.117.153.79), результаты — домены вместе с IP — сохранить в файл (-w /tmp/t.txt):

Кстати, у одного сайта может быть более чем один IP.

Для автоматизации процесса, я написал следующую большую команду. Её можно непосредственно копировать в командную строку:

Будет открыто диалоговое окно, куда можно ввести доменное имя или IP адрес:

Для введённого IP будут выведенные все сайты, которые хостятся на нём. Если введено доменное имя, то для него будет найден IP и показаны все сайты на нём. Если у введённого доменного имени несколько IP, то будут показаны все найденные сайты на каждом из них:

Также вы можете сохранить в файл allwebsites.bash следующий скрипт:

Запускать его можно без опций (тогда он будет работать в точности как предыдущая большая команда):

Либо сразу можно указать IP или URL. Пример:

Все сайты из диапазона IP адресов

В предыдущих примерах мы искали сайт только на одном IP.

Программа iptodomain изначально создана для поиска всех сайтов по диапазонам сетей. Поэтому её можно запустить и так:

Онлайн сервис для поиска всех сайтов на одном IP

Поскольку здесь описана работа в среде Linux, то для пользователей Windows такой подход может оказаться затруднительным.

Чтобы избежать каких-либо трудностей независимо от вашей ОС, создан онлайн сервис с данной функциональностью. Он расположен по адресу https://suip.biz/ru/?act=hostmap. Там вам достаточно только ввести адрес известного сайта или IP и для вас будет показана информация из программы iptodomain.

Читайте также:  Как определить смысл текста

Заключение

Если для какого-то IP вы нашли очень большое количество сайтов, то, вероятно, этот IP адрес может принадлежать хостинг-провайдеру, который предоставляет услуги виртуального хостинга. В этих случаях на одном IP может быть сотни и даже тысячи веб-сайтов, при этом сайты принадлежат совершенно разны людям, имеющим между собой общее только то, что они пользуются услугами одного хостинга.

Мои скрипты не работают с диапазонами адресов, они предназначены только для ускорения рутинного процесса поиска сайтов по IP, либо по известному адресу сайта.

Ссылка на основную публикацию
Adblock detector