En este artículo comparto un pequeño script Bash para resolver de forma reversa (reverse lookup) todas las direcciones IPv4 de una clase C pasada como parámetro. Es decir, mapear las direcciones IPv4 a sus nombres de host (hostnames) correspondientes, consultando a los servidores de nombre (DNS) configurados en el sistema.
Decidí llamar al script reverse_lookup.sh (muy original el nombre):
#!/bin/bash
if [ $# -lt 1 ]
then
echo "uso: $0 <clase C>"
exit -1
fi
ARG1=$1
IP=(${ARG1//./ })
for (( K=1; K<255; K++ ))
do
IP[3]=$K
ADDR=${IP[0]}.${IP[1]}.${IP[2]}.$K
ANS=$(dig -x $ADDR 2>/dev/null | grep -v ";; flags:" | grep -A 1 "ANSWER" | grep "PTR")
COUNT=$(echo -n $ANS | wc -w)
if [ $COUNT -gt 0 ]
then
echo -n $ADDR" ==> "
echo $ANS | cut -d' ' -f5
fi
done
El script simplemente hace una consulta reversa utilizando la herramienta dig para cada dirección IP de la red clase C, desde 1 hasta 254. Sólo requiere una dirección de red clase C (sin máscara, finalizando con 0) pasada como parámetro, por ejemplo 192.168.1.0.
Ejemplo de ejecución:
sysadmin@debian:~/scripts$ ./reverse_lookup.sh 192.168.1.0 192.168.1.16 ==> ns1.linuxito.com. 192.168.1.53 ==> ns2.linuxito.com. 192.168.1.60 ==> saraza.linuxito.com. 192.168.1.76 ==> proxy.linuxito.com. 192.168.1.77 ==> bug.linuxito.com. 192.168.1.78 ==> fulanito.linuxito.com. 192.168.1.80 ==> mail.linuxito.com. 192.168.1.155 ==> db34.linuxito.com. 192.168.1.159 ==> menganito.linuxito.com. 192.168.1.199 ==> hal9000.linuxito.com. 192.168.1.200 ==> streaming.linuxito.com. 192.168.1.202 ==> www.linuxito.com. 192.168.1.203 ==> sultanito.linuxito.com.
Para guardar en el toolbox de todo sysadmin/pentester.
Fuente: linuxito
