Ok, em primeiro lugar, tudo o que a VPN está fazendo é colocá-lo na mesma rede (LAN) que alguns outros computadores. Nada sobre a própria VPN lhe dirá quais outras máquinas estão disponíveis na rede. Qualquer método de descoberta de rede seria o mesmo que se a sua máquina estivesse fisicamente na mesma LAN.
Tipos de compartilhamento
Dado que você pode acessar diretamente as pastas compartilhadas dessas máquinas através do Windows Explorer, pode-se supor que elas sejam compartilhamentos SMB ou FTP.
Se eles são compartilhamentos de FTP, não há muito o que fazer para mapeá-los. Os compartilhamentos FTP funcionam na Internet e podem apontar para qualquer endereço IP público.
No entanto, o IIRC, o caminho \computername no Windows é apenas para compartilhamentos SMB. Aqui, você tem algumas opções, dependendo da configuração da rede.
Dado que aparentemente você está usando um nome de domínio totalmente qualificado, provavelmente você está em um domínio do Active Directory (AD), que oferece mais opções.
Listando compartilhamentos SMB na rede local
Existem algumas maneiras de listar os compartilhamentos SMB disponíveis. No entanto, nenhum deles tem a garantia de estar completo. Todos eles dependem do seu computador ser capaz de alcançá-los (veja: firewalls).
-
Se o SMBv1 herdado ainda estiver ativado, você poderá usar o item Rede no Windows Explorer (tradicionalmente conhecido como "Vizinhança na rede") para descobrir todos os compartilhamentos SMB na rede local. Há uma substituição moderna, mas requer que os serviços "Funcionalidade do Provedor de Descoberta de Função" e "Publicação de Recursos de Descoberta de Função" desativados por padrão sejam ativados (no cliente e no servidor). Isso funcionará somente na sub-rede local e não em uma rede roteada.
-
Se você estiver em um domínio do Active Directory, poderá usar o ADExplorer ou outra ferramenta de navegação LDAP, que pode listar a maioria dos computadores no domínio - a menos que o administrador do AD tenha tomado medidas para bloquear isso (restringindo o acesso de leitura). Isso provavelmente não encontrará nenhum compartilhamento hospedado pelo Samba em servidores Linux.
-
Existem ferramentas que usam uma solicitação de transmissão para recuperar uma lista. Não tenho certeza se isso depende do SMBv1. Isso funcionará somente na sub-rede local e não em uma rede roteada. Por exemplo, link
-
A abordagem de força bruta está sempre disponível, com uma ferramenta como
nmap. Você pode verificar se as portas SMB estão abertas em todos os endereços IP da sub-rede local (ou em outras redes de sua escolha). No entanto, você não encontrará necessariamente todos eles - especialmente se sua rede for grande o suficiente para ter várias sub-redes (roteadas) e você não souber quais são. -
Tenho certeza de que existem outras ferramentas de auditoria dedicadas para esse fim. No entanto, a maioria deles não será mais completa do que uma varredura
nmapconfigurada corretamente - e, novamente, eles são mais usados quando você conhece toda a topologia de rede.
Listar subdomínios
Geralmente, não há como listar subdomínios válidos de um domínio. A única exceção é se o domínio tiver uma opção de transferência de zona protegida indevidamente disponível.