Coba skrip brute force ini di Linux: Menggunakan reverse DNS lookup (satu nama per IP), sehingga tidak dapat menemukan host virtual (ketika pada satu IP lebih dari satu nama).
vi /tmp/dnsscan.sh
Ketik i dan tempel ini:
#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
ENTRY="`host $i`"
[ $? -ne 0 ] && continue
ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
echo -e "$i\t$ENTRY"
done
Kemudian ketik [Esc]: wq dan jalankan
chmod 777 /tmp/dnsscan.sh
Kemudian:
/tmp/dnsscan.sh your.ipv4.address
Ganti your.ipv4.address dengan IPv4 tanpa oktet terakhir!
Misalnya http://www.wikipedia.org memiliki alamat IP berikutnya: 208.80.152 .201, jadi Anda perlu menjalankan ini:
/tmp/dnsscan.sh 208.80.152
Hasilnya adalah:
208.80.152.1 vrrp-gw-100.wikimedia.org
208.80.152.2 rr.pmtpa.wikimedia.org
208.80.152.3 upload.pmtpa.wikimedia.org
208.80.152.5 m.pmtpa.wikimedia.org
208.80.152.6 owa.wikimedia.org
208.80.152.7 payments.wikimedia.org
208.80.152.10 lvs-svc-test.wikimedia.org
... so on
Jika Anda perlu menemukan virtual host mencoba Bing.com dengan nyata IP:
Contoh: http://www.bing.com/search?q=**IP:208.80.152.201