logo

Who is who❔

Who is who❔
Who is who❔

• Данный материал написан в соавторстве с @mycroftintel

• Один из самых простых, но в то же время важных инструментов анализа контура атаки на ресурс является whois-информация. Это своего рода паспорт ресурса. В нем указывается владелец домена, дата его приобретения и истечения срока, IP-адреса его серверов и многое-многое другое.

• Ценная информация, не так ли? Собственно, именно поэтому многие товарищи, которые занимаются сомнительными делами, или же просто ценители приватности, хотят эту информацию скрыть от посторонних глаз. Как это делается? За небольшую дополнительную мзду регистратор доменного имени заменит ваше имя на Private Person, Redacted for pricacy или иную запись. И вуаля, ушки бармалея как будто бы уже и не торчат за доменом. А вот и не так.

• Ну почти. Если услуга приватности не была куплена сразу в комплекте с сайтом, а заказана после - тут могут быть проблемы. Дело в том, что Интернет помнит если не все, то почти все. И изменения whois он тоже фиксирует. Такие инструменты более редкие, чем просто средства мониторинга whois, но тем не менее, и они есть.

• По иностранщине их, само собой, гораздо больше, чем по российскому сегменту. И что вдвойне обидно, иностранные инструменты не работают по нашим доменам. Ну, тем не менее, используйте либо DomainTools, если бюджет позволяет. Если не позволяет, то Whoxy. Что же по РФ? Тут только один приличный сервис. WhoisHistory удовлетворит все ваши потребности.

• Собственно, на сим все. Всем удачной охоты! Дополнительную информацию можно найти в группе @mycroftintel

S.E. ▪️ infosec.work ▪️ VT

Канал источник:@Social_engineering