Whois XML Reverse IP/DNS API ist eine Anwendung für Splunk. Sie ermöglicht es, alle verbundenen Domains, die auf derselben IP-Adresse gehostet werden , in Splunk zu ermitteln.
Voraussetzungen
Sie müssen Splunk Enterprise installiert und konfiguriert haben. Lesen Sie dazu bitte die offizielle Dokumentation.
Konfigurieren der Erweiterung
1. Melden Sie sich bei Splunk an.
2. Laden Sie herunter. und installieren Sie die Anwendung. Dies kann von Splunk aus erfolgen(https://splunkbase.splunk.com/app/5078).
3. Sie können sofort mit der Konfiguration beginnen, sobald die Anwendung installiert ist.
3.1 Sie können die Anwendung auch auf der Seite Apps konfigurieren. Klicken Sie auf Einrichten neben dem Namen der Anwendung.
4. Füllen Sie Ihren API-Schlüssel ein und klicken Sie auf Speichern.
Verwendung der Erweiterung
1. Auf der Seite Reverse IP/DNS-Lookup können Sie sofortige Reverse IP/DNS-Lookups durchführen.
2. Um die Reverse IP/DNS-Suche in Ihr Skript zu integrieren, können Sie den Befehl wxareversedns. Er benötigt 2 Argumente: ip_address, wo Sie den Suchbegriff angeben, api_key (optional), wo Sie Ihren API-Schlüssel angeben können, andernfalls wird er ansonsten wird er aus einer Konfigurationsdatei übernommen.