Pruebe este script de fuerza bruta en Linux: utiliza la búsqueda inversa de DNS (un nombre por IP), por lo que no puede encontrar hosts virtuales (cuando en una IP más de un nombre).
vi /tmp/dnsscan.sh
Escriba i y pegue esto:
#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
ENTRY="`host $i`"
[ $? -ne 0 ] && continue
ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
echo -e "$i\t$ENTRY"
done
Luego escriba [Esc]: wq y ejecute
chmod 777 /tmp/dnsscan.sh
Luego:
/tmp/dnsscan.sh your.ipv4.address
¡Reemplace your.ipv4.address con IPv4 sin el último octeto!
Por ejemplo, http://www.wikipedia.org tiene la siguiente dirección IP: 208.80.152 .201, por lo que debe ejecutar esto:
/tmp/dnsscan.sh 208.80.152
El resultado será:
208.80.152.1 vrrp-gw-100.wikimedia.org
208.80.152.2 rr.pmtpa.wikimedia.org
208.80.152.3 upload.pmtpa.wikimedia.org
208.80.152.5 m.pmtpa.wikimedia.org
208.80.152.6 owa.wikimedia.org
208.80.152.7 payments.wikimedia.org
208.80.152.10 lvs-svc-test.wikimedia.org
... so on
Si necesita encontrar hosts virtuales, pruebe Bing.com con IP real :
Ejemplo: http://www.bing.com/search?q=**IP:208.80.152.201