Первым шагом в ходе инвентаризации сети (network enumeration) является идентификация имен доменных имен и сетей, связанных с конкретной организацией. Доменные имена представляют собою адрес компании в Internet и являются Internet-эквивалентами наименования компании, к примеру AAAAPAINTING.com или moetavern.com. Для того чтоб определить подобные доменные имена и приступить к обнаружению данных о подключенных к ним сетям, требуется обратиться к соответствующим средствам Internet. Немало полезной информации возможно почерпнуть, к примеру, из специальных баз данных. До окончания 1999 г. компания Network Solutions имела монополию на регистрацию имен доменных имен (com, net, edu и org) и соответствующая информация содержалась на ее специальных серверах. Хотя сейчас есть большое число иных аккредитованных фирм, которые могут исполнять те же функции (http://www.internic.net/альфа.html). Если в ходе поиска требуемой информации необходимо обратиться к подобной компании-регистратору, то в этот процесс обязаны быть вовлечены тоже и все новые организации (см. раздел "Регистрационный Запрос"). Предусмотрено большое количество разных методов создании запросов whois к базам данных (табл. 1.2). Независимо от того, какой из них вы выберете, полученная информация будет почти той и одной же. При поиске имен доменных имен, отличных от com, net, edu или org, требуется обращаться и к иным серверам, перечисленным в табл. 1.3. Еще одним полезным ресурсом, в особенности при поиске за пределами США, является сервер www.allwhois.com. В сети Internet предоставляемая им информация является максимально полной.
Таблица 1. 2. Источнйки информации и методы поиска при помощи команды whois
Механизм Ресурсы Платформа
Web-интерфейс http://www.networksolutions.com http ://www.arin.net Любая платформа с Web-клиентом
Клиент whois whois входит в набор поставки большей части версий UNIX. Помимо того, есть программа fwhois, разработанная Крисом Капуччио (Chris Cappuccio, ccappucg santef e . edu) UNIX
WS Ping PROPACK http : //www.ipswitch.com Windows 95/NT/2000
Sam Spade http : //www.samspade.org/ssw Windows 95/NT/2000
Sam Spade, Web-интерфейс http : //www.samspade.org/ Любая платформа с Web-клиентом
Средства Netscan http://www .nwspsw.com/ Windows 95/NT/2000
Xwhois http://www.oxygene.500mhz.net/whois/ UNIX с X Window и набором средств графического интерфейса GTK+
Таблица 1.3. Базы данных, содержащие сведения о военных, правительственных и международных доменах
Сервер whois Адрес
IP-адреса, применяемые в Европе http://whois.ripe.net
IP-адреса тихоокеанского региона Азии http : //whois.apnic.net
Военные ведомства США http://whois.nic.mil
Правительственные учреждения США http ://whois.nic.gov
Различные виды запросов позволяют получить различную информацию. Ниже перечислены типы запросов, с которыми в большей части случаев к службам whois обращаются хакеры, планирующие попытку проникновения в сеть организации.
В· Регистрационный. Отображает специфическую регистрационную информацию и соответствующие серверы whois. В· Организационный. Отображает всю информацию, имеющую отношение к организации с заданным названием. В· Доменный. Отображает всю информацию, связанную с заданным доменом. В· Сетевой. Отображает всю информацию, связанную с заданной сетью или отдельным IP-адресом. В· Контактный. Отображает всю информацию о заданном лице, чаще всего, являющемся администратором сети.
Регистрационный запрос
С появлением совместно применяемой системы регистрации (т.е. некоторого количества фирм-регистраторов) для приобретения списка доменных имен и соответствующей регистрационной информации, связанной с данной организацией, требуется обратиться к серверу whois.crsnic.net. Нужно определить компанию-регистратор и, т.о., базу данных, к которой возможно будет обращаться с последующими запросами на получение более подробных данных. В этой ситуации в качестве целевой будет применяться компания Acme Networks, а запрос будет выполняться из командной оболочки системы UNIX (Red Hat 6.2). В применяемой версии команды whois при помощи параметра @ возможно задать альтернативную базу данных. В некоторых системах из ряда BSD (к примеру, OPENBSD или FREEBSD) для этого возможно воспользоваться параметром -а. Для приобретения более подробной информации об использовании клиента whois для создании запросов воспользуйтесь командой man whois. При выполнении поиска полезно применять знаки-заполнители, так как в этом случае возможно получить дополнительную информацию. Если после строки acme в запросе применяется знак ".", то будет получен перечень всех доменных имен, имена которых начинаются со строки acme, а не все домены, имена которых в точности содержат эту строку. Также, при формировании расширенных запросов за консультацией возможно обратиться по адресу http: //www.networksolutions.com/help/whoishelp.html. Руководствуясь приведенными в этом документе советами, запрос возможно сгенерировать более точно.
[bash]$ whois "acme."@whois.crsnic.net [whois.crsnic.net] Whois Server Version 1.1 Domain names in the .com, .net, and .org domains can now be registered with many different competing registrars. Go to http://www.internic.net for detailed information. ACMETRAVEL.COM ACMETECH.COM ACMES.COM ACMERACE.NET ACMEINC.COM ACMECOSMETICS.COM ACME.ORG ACME.NET ACME.COM ACME-INC.COM
Если о домене acme. net требуется получить дополнительную информацию, то поиск возможно продолжить и определить компанию-регистратор.
[bash]$ whois "acme.net"@whois.crsnic.net Whois Server Version 1.1 Domain names in the .com, .net, and .org domains can now be registered with many different competing registrars. Go to http://www.internic.net for detailed information. Domain Name: ACME.NET Registrar: NETWORK SOLUTIONS, INC. Whois Server: whois.networksolutions.com Referral URL: www.networksolutions.com Name Server-: DNS1 .ACME .NET Name Server: DNS2.ACME.NET
Из полученных результатов видно, что для данной организации фирмой-регистратором является Network Solutions, что является довольно обычным для каждый организации, зарегистрированной до ввода в действия новой системы регистрации. В последующем последующие запросы обязаны быть адресованы соответствующей компании-регистратору, так как именно на ее сервере содержится требуемая информация.
Организационный запрос
После идентификации компании-регистратора возможно приступать к формированию организационного запроса. Подобный тип запроса дает возможность выполнить поиск компании-регистратора для всех экземпляров имен рассматриваемой организации. Он намного шире, чем просто поиск имени домена. Организационный запрос должен содержать ключевое слово name и быть отправлен компании Network Solutions.
Из полученного списка видно, что к компании Acme Networks имеет отношение немало доменных имен. Хотя пока неясно, представляют ли они реальные сети или же зарегистрированы для будущего эксплуатации или для зашиты торговых марок. Для приобретения ответов на эти вопросы требуется продолжить исследования, пока не будут обнаружены реальные сети. Для огромной организации в итоге организационного запроса возможно получить сотни и даже тыс. записей. Ранее, когда спэмминг (spamming) был не так популярен, возможно было получить всю регистрационную базу домена .com компании Network Solutions. Хотя сейчас серверы этой компании настроены так, чтоб ограничивать результат I-ми 50 записями.