Whois XML Reverse IP/DNS API est une application pour Splunk. Elle permet de découvrir tous les domaines connectés hébergés sur la même adresse IP dans Splunk.
Conditions préalables
Splunk Enterprise doit être installé et configuré. Pour ce faire, veuillez vous référer à la documentation officielle.
Configuration de l'extension
1. Connectez-vous à Splunk.
2. Télécharger et installer l'application. Cette opération peut être effectuée à partir de Splunk.(https://splunkbase.splunk.com/app/5078)
3. Vous pouvez commencer la configuration immédiatement après l'installation de l'application.
3.1 Vous pouvez également configurer l'application sur la page Apps. Cliquez sur Configurer à côté du nom de l'application.
4. Remplissez votre clé API et cliquez sur Enregistrer.
Utilisation de l'extension
1. Sur la page de Reverse IP/DNS lookup, vous pouvez effectuer des recherches d'IP/DNS inversé instantanées.
2. Pour intégrer Reverse IP/DNS lookup dans votre script, vous pouvez utiliser la commande wxareversedns. Elle prend 2 arguments : ip_address, où vous fournissez le terme de recherche, api_key (optionnel), où vous pouvez fournir votre clé API, sinon elle sera prise dans un fichier de configuration.