Existe una nueva herramienta de hacking que nos puede ayudar a obtener alguna información e incluso auditar nuestros propios sitios web (los de los demás no que es de [email protected] malos) en este caso vamos a ver como obtener todos los dominios que apuntan a una IP dada, por ejemplo para saber que webs o cuantas webs tiene un servidor.
Para instalarlo tan solo tenemos que ejecutar el siguiente comando:
git clone https://github.com/darkeyepy/blackbox.git && cd blackbox && chmod +x install && sudo ./install && cd
Una vez instalado (requiere algunos módulos de python) ya podemos ejecutar la ayuda:
[email protected]/# blackbox -h
Si queremos obtener la sintaxis o ayuda de cualquier comando podemos lanzar el siguiente comando:
python2 /opt/blackbox/blackbox.py {nombre_modulo} -h
Por ejemplo en nuestro caso vamos a pedir la sintaxis y ayuda del modulo «dns_info» lanzamos lo siguiente:
python2 /opt/blackbox/blackbox.py dns_info -h
Esta es la salida:
Ahora podemos lanzar el comando para obtener los dominios que están apuntando a un ip (incluso si en vez de la ip lanzamos el dominio) yo suelo usar viewdns que es el que mejor resultados me suele dar:
python2 /opt/blackbox/blackbox.py dns_info --ip lostinth3net.com -v
Esto nos habrá generado un fichero txt donde encontraremos todos los dominios que buscábamos.
