• 締切済み

同一IPのサブドメインサイトを発見する方法

お世話になります 以下のような形で、本サイトと管理画面を分けているのですが (ドメインは仮です) 本サイト www.sampleeesite.jp 管理画面 asdwrafafwerw.sampleeesite.jp 管理画面のURL情報を知りえない人に管理画面のURLを特定されました サブドメインがadminとかであれば予測可能ですが、デタラメな文字列です もちろんパスワード設定しているので、知られてもどうこうはないのですが (嫌ならベーシック認証くらいかけろという御意見はその通りでございます) どうやって特定できたのかがとても興味があります 同一IPのサブドメインサイトを発見する方法はあるのでしょうか? ベテランの方お教えいただくと嬉しいです。 ・特定した人に手法を聞くことは出来ません ・管理画面のURL情報を知っている人から特定した人に情報が渡ることは100%ありません ・「管理画面」はgoogle、Bingにインデックスはされていません ・サーバ環境はCentos6のApacheです ・サブドメインは名前解決のバーチャルドメインにて設定しています ・IPから管理画面への逆引き設定は行っていません

みんなの回答

  • t_ohta
  • ベストアンサー率38% (5292/13827)
回答No.2

> ネームサーバは > そこに問い合わせてもなにも帰ってこないようになってます そうなると誰もDNSを引けないから、URLを入力してもサイトにアクセス出来ないことになりますが、パソコンのhostsファイルにホスト名を書いてアクセスしているのでしょうか? URLを入力してアクセス出来るのであれば、ホスト名からIPアドレスを調べられると言う事です。 正引きだけでも登録してあれば情報の取得は可能です。

susan-styl
質問者

お礼

回答ありがとうございます >ホスト名からIPアドレスを調べられると言う事です これは正引きのご説明ですよね?これが簡単に出来るのは分かっております IPアドレスから未知のサブドメインURL「asdwrafafwerw.sampleeesite.jp」 を調べることは可能かどうかの質問で、nslookupコマンドdigでは出来ないですよね?というご返信でした ネームサーバは問い合わせてもドメイン一覧は帰ってこないようになってます >正引きだけでも登録してあれば情報の取得は可能です。 逆引き設定なしで未知の管理画面URL「asdwrafafwerw.sampleeesite.jp」 を調べることが可能な場合 ここの手法を、ヒントだけでもお教えいただくと嬉しいです!

  • t_ohta
  • ベストアンサー率38% (5292/13827)
回答No.1

DNSサーバに登録されている情報なら、nslookupコマンドなどを使って簡単に調べられます。 特別な機能では無く、DNSの標準的な機能です。

susan-styl
質問者

お礼

回答ありがとうございます ネームサーバは そこに問い合わせてもなにも帰ってこないようになってます (ちなみに、さくらのネームサーバ ns1.dns.ne.jp です) IPから管理画面への逆引き設定は行っていないので nslookupでIP→サブドメインを特定することは出来ませんよね?? 逆は簡単に出来ると思いますが

susan-styl
質問者

補足

補足ですが Aレコードを見ても*なので特定不可能です

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する