Воскресенье
17-11-19, 07:48
"КОМП" от и до!
Приветствую Вас Гость | RSS
Главная Статьи Регистрация Вход
Меню сайта

Категории каталога
Информационная безопасность [36]
Безопасность в компьютерных сетях, способы защиты и д.р.
Операционные системы [12]
Установка, настройка и эксплуатация операционных систем
Компьютерные сети [57]
Всё о локальных и глобальных сетях.
Тенические средства и периферия [0]
Устройства, настройка, эксплуатация и устранение проблем
Программирование [15]
Стать и по программированию, языки программирования
Web-разработка и дизайн [9]
Web-программирование, дизайн, web-графика

Наш опрос
Статьи по каким темам вам наиболее интересны?
Всего ответов: 250

Реклама

Главная » Статьи » Информационная безопасность

Этап 2. Инвентаризация сети
Первым шагом в ходе инвентаризации сети (network enumeration) является идентификация имен доменных имен и сетей, связанных с конкретной организацией. Доменные имена представляют собою адрес компании в Internet и являются Internet-эквивалентами наименования компании, к примеру AAAAPAINTING.com или moetavern.com.
Для того чтоб определить подобные доменные имена и приступить к обнаружению данных о подключенных к ним сетям, требуется обратиться к соответствующим средствам Internet. Немало полезной информации возможно почерпнуть, к примеру, из специальных баз данных. До окончания 1999 г. компания Network Solutions имела монополию на регистрацию имен доменных имен (com, net, edu и org) и соответствующая информация содержалась на ее специальных серверах. Хотя сейчас есть большое число иных аккредитованных фирм, которые могут исполнять те же функции (http://www.internic.net/альфа.html). Если в ходе поиска требуемой информации необходимо обратиться к подобной компании-регистратору, то в этот процесс обязаны быть вовлечены тоже и все новые организации (см. раздел "Регистрационный Запрос").
Предусмотрено большое количество разных методов создании запросов whois к базам данных (табл. 1.2). Независимо от того, какой из них вы выберете, полученная информация будет почти той и одной же. При поиске имен доменных имен, отличных от com, net, edu или org, требуется обращаться и к иным серверам, перечисленным в табл. 1.3. Еще одним полезным ресурсом, в особенности при поиске за пределами США, является сервер www.allwhois.com. В сети Internet предоставляемая им информация является максимально полной.

Таблица 1. 2. Источнйки информации и методы поиска при помощи команды whois

Механизм
     Ресурсы
     Платформа

Web-интерфейс
     http://www.networksolutions.com
http ://www.arin.net
     Любая платформа с Web-клиентом

Клиент whois
     whois входит в набор поставки большей части версий UNIX. Помимо того, есть программа fwhois, разработанная Крисом Капуччио (Chris Cappuccio, ccappucg santef e . edu)
     UNIX

WS Ping PROPACK
     http : //www.ipswitch.com
     Windows 95/NT/2000

Sam Spade
     http : //www.samspade.org/ssw
     Windows 95/NT/2000

Sam Spade, Web-интерфейс
     http : //www.samspade.org/
     Любая платформа с Web-клиентом

Средства Netscan
     http://www .nwspsw.com/
     Windows 95/NT/2000

Xwhois
     http://www.oxygene.500mhz.net/whois/
     UNIX с X Window и набором средств графического интерфейса GTK+


Таблица 1.3. Базы данных, содержащие сведения о военных, правительственных и международных доменах

Сервер whois
     Адрес

IP-адреса, применяемые в Европе
     http://whois.ripe.net

IP-адреса тихоокеанского региона Азии
     http : //whois.apnic.net

Военные ведомства США
     http://whois.nic.mil

Правительственные учреждения США
     http ://whois.nic.gov


Различные виды запросов позволяют получить различную информацию. Ниже перечислены типы запросов, с которыми в большей части случаев к службам whois обращаются хакеры, планирующие попытку проникновения в сеть организации.

В·  Регистрационный. Отображает специфическую регистрационную информацию и соответствующие серверы whois.
В·  Организационный. Отображает всю информацию, имеющую отношение к организации с заданным названием.
В·  Доменный. Отображает всю информацию, связанную с заданным доменом.
В·  Сетевой. Отображает всю информацию, связанную с заданной сетью или отдельным IP-адресом.
В·  Контактный. Отображает всю информацию о заданном лице, чаще всего, являющемся администратором сети.

Регистрационный запрос


С появлением совместно применяемой системы регистрации (т.е. некоторого количества фирм-регистраторов) для приобретения списка доменных имен и соответствующей регистрационной информации, связанной с данной организацией, требуется обратиться к серверу whois.crsnic.net. Нужно определить компанию-регистратор и, т.о., базу данных, к которой возможно будет обращаться с последующими запросами на получение более подробных данных. В этой ситуации в качестве целевой будет применяться компания Acme Networks, а запрос будет выполняться из командной оболочки системы UNIX (Red Hat 6.2). В применяемой версии команды whois при помощи параметра @ возможно задать альтернативную базу данных. В некоторых системах из ряда BSD (к примеру, OPENBSD или FREEBSD) для этого возможно воспользоваться параметром -а. Для приобретения более подробной информации об использовании клиента whois для создании запросов воспользуйтесь командой man whois.
При выполнении поиска полезно применять знаки-заполнители, так как в этом случае возможно получить дополнительную информацию. Если после строки acme в запросе применяется знак ".", то будет получен перечень всех доменных имен, имена которых начинаются со строки acme, а не все домены, имена которых в точности содержат эту строку. Также, при формировании расширенных запросов за консультацией возможно обратиться по адресу http: //www.networksolutions.com/help/whoishelp.html. Руководствуясь приведенными в этом документе советами, запрос возможно сгенерировать более точно.

[bash]$ whois "acme."@whois.crsnic.net
[whois.crsnic.net] Whois Server Version 1.1
Domain names in the .com, .net, and .org domains can now be registered
with many different competing registrars.
Go to http://www.internic.net for detailed information.
ACMETRAVEL.COM
ACMETECH.COM
ACMES.COM
ACMERACE.NET
ACMEINC.COM
ACMECOSMETICS.COM
ACME.ORG
ACME.NET
ACME.COM
ACME-INC.COM

Если о домене acme. net требуется получить дополнительную информацию, то поиск возможно продолжить и определить компанию-регистратор.

[bash]$ whois "acme.net"@whois.crsnic.net
Whois Server Version 1.1
Domain names in the .com, .net, and .org domains can now be registered
with many different competing registrars.
Go to http://www.internic.net for detailed information.
Domain Name: ACME.NET
Registrar: NETWORK SOLUTIONS, INC.
Whois Server: whois.networksolutions.com
Referral URL: www.networksolutions.com
Name Server-: DNS1 .ACME .NET
Name Server: DNS2.ACME.NET

Из полученных результатов видно, что для данной организации фирмой-регистратором является Network Solutions, что является довольно обычным для каждый организации, зарегистрированной до ввода в действия новой системы регистрации. В последующем последующие запросы обязаны быть адресованы соответствующей компании-регистратору, так как именно на ее сервере содержится требуемая информация.

Организационный запрос


После идентификации компании-регистратора возможно приступать к формированию организационного запроса. Подобный тип запроса дает возможность выполнить поиск компании-регистратора для всех экземпляров имен рассматриваемой организации. Он намного шире, чем просто поиск имени домена. Организационный запрос должен содержать ключевое слово name и быть отправлен компании Network Solutions.

[bash]$ whois "
name Acme Networks"@whois.networksolutions.com
Acme Networks (NAUTILUS-AZ-DOM) NAUTILUS-NJ.COM
Acme Networks (WINDOWS4-DOM) WINDOWS.NET
Acme Networks (BURNER-DOM) BURNER.COM
Acme Networks (ACME2-DOM) ACME.NET
Acme Networks (RIGHTBABE-DOM) RIGHTBABE.COM
Acme Networks (ARTS2-DOM) ARTS.ORG
Acme Networks (HR-DEVELOPMENT-DOM) HR-DEVELOPMENT.COM
Acme Networks (NTSOURCE-DOM) NTSOURCE.COM
Acme Networks (LOCALNUMBER-DOM) LOCALNUMBER.NET
Acme Networks (LOCALNUMBERS2-DOM) LOCALNUMBERS.NET
Acme Networks (Y2MAN-DOM) Y2MAN.COM
Acme Networks (Y2MAN2-DOM) Y2MAN.NET
Acme Networks for Christ Hospital (CHOSPITAL-DOM) CHOSPITAL.ORG

Из полученного списка видно, что к компании Acme Networks имеет отношение немало доменных имен. Хотя пока неясно, представляют ли они реальные сети или же зарегистрированы для будущего эксплуатации или для зашиты торговых марок. Для приобретения ответов на эти вопросы требуется продолжить исследования, пока не будут обнаружены реальные сети.
Для огромной организации в итоге организационного запроса возможно получить сотни и даже тыс. записей. Ранее, когда спэмминг (spamming) был не так популярен, возможно было получить всю регистрационную базу домена .com компании Network Solutions. Хотя сейчас серверы этой компании настроены так, чтоб ограничивать результат I-ми 50 записями.
Категория: Информационная безопасность | Добавил: kompot (11-08-28)
Просмотров: 349 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Поиск

Друзья сайта

Статистика


Copyright MyCorp © 2017