Reverse IP/DNS API de Whois XML es una aplicación para Splunk. Permite descubrir todos los dominios conectados alojados en la misma dirección IP dentro de Splunk.
Requisitos previos
Necesita tener Splunk Enterprise instalado y configurado. Para ello, consulte ladocumentación oficial.
Configurar la extensión
1. Inicie sesión en Splunk.
2. Descargue e instale la aplicación. Esto se puede hacer desde Splunk.(https://splunkbase.splunk.com/app/5078)
3. Puede empezar la configuración inmediatamente una vez instalada la aplicación.
3.1 También puede configurar la aplicación en la página Apps. Pulse en Cinfigurar junto al nombre de la aplicación.
4. Introduzca su clave API y haga clic en Guardar.
Uso de la extensión
1. En la página de búsqueda de IP inversa y DNS puede realizar búsquedas instantáneas de IP inversa y DNS.
2. Para integrar la búsqueda en su secuencia, puede utilizar el comando wxareversedns. Toma 2 argumentos: ip_address, donde proporcionar el término de búsqueda; y api_key (opcional), donde proporcionar la clave API, de lo contrario se tomará de un archivo de configuración.