Иллюстрированный самоучитель по Secure Web


Этап 2. Инвентаризация сети - часть 5


[bash]$ whois acme.net@whois.networksolutions.com

[whois.networksolutions.com]

 Registrant:

Acme Networks (ACME2-DOM) 

li Town Center Ave. Einstein, AZ 21098

Domain Name: ACME.NET

Administrative Contact, Technical Contact, Zone Contact:

Boyd, Woody [Network Engineer] (WB9201) woody@ACME.NET

201-555-9011 (201)555-3338 (FAX) 201-555-1212

Record last updated on 13-Sep-95.

Record created on 30-May-95.

Database last updated on 14-Apr-99 13:20:47 EOT.

Domain servers in listed order:

DNS.ACME.NET 10.10.10.1

DNS2.ACME.NET 10.10.10.2

Подобный запрос позволяет получить следующую информацию. 

  • Организация, зарегистрировавшая домен (Registrant).
  •  Имя домена (Domain Name).
  •  Имя, фамилия, почтовый адрес, телефон и адрес электронной почты администратора домена (Administrative Contact).
  •  Дата создания и обновления записи.
  •  Имена и адреса первичного и вторичных серверов DNS.

Теперь пришло время проявить способности детектива. Для того чтобы проанализировать полученную информацию и извлечь из нее что-то полезное, необходимо иметь определенные знания. Обычно мы называем такого рода информацию "нюансами", поскольку она уточняет имеющиеся в распоряжении взломщика сведения и позволяет осуществить более сфокусированную атаку. Давайте подробнее рассмотрим приведенные в примере данные.

Проверив информацию об организации, зарегистрировавшей домен, можно сделать вывод от том, действительно ли домен принадлежит интересующему нас объекту. Допустим, нам известно, что компания Acme Networks находится в штате Аризона. На основании этой информации можно сделать вывод о том, что полученные сведения имеют отношение к собираемым данным. Не забывайте, что местонахождение организации, зарегистрировавшей домен, необязательно совпадает с физическим расположением объекта. Многие организации имеют распределенные сети, каждая из которых самостоятельно подключена к Internet. Однако при этом они могут быть зарегистрированы как один объект. Поэтому проанализируйте полученные сведения и установите, имеет ли отношение регистратор домена к интересующей вас организации. Доменное имя, которое мы получили, совпадает с именем, которое мы использовали в запросе, поэтому в данном случае мы не узнали ничего нового.



Начало  Назад  Вперед



Книжный магазин