Доменное имя как источник информации.
Телеграм-канал: https://t.me/zashchitainformacii
Группа в Телеграм: https://t.me/zashchitainformacii1
Сайт: https://legascom.ru
Электронная почта: online@legascom.ru
Еще одно техническое отступление от темы социальной инженерии, тем не менее связанное с ней. Располагая название корпоративного сайта, злоумышленник может собрать ряд интересующих его сведений с помощью общедоступного сетевого ресурса. Зайдем на страницу http://www.ripn.net/whois. В строке запроса необходимо указать доменное имя интересующей компании. Вот пример результата поиска информации по доменному имени:
Domain: mydomain.com
Type: CORPORATE
Nserver: a.ns.mydomain.com. 82.198.xx.xx
Nserver: ns4.nic.ru.
Nserver: b.ns.mydomain.com. 212.33.xx.xx
State: REGISTERED, DELEGATED
Org: Joint Stock Company …
Мы получили информацию о DNS-записях, зарегистрированных для данного домена. Можно воспользоваться еще одним, русскоязычным сервисом - leader.ru. На этом сайте в поле Whois необходимо доменное имя.
Здесь результат более интересный. Помимо тех сведений, которые нам выдал предыдущий портал, здесь мы также получили сведения о диапазоне адресов, владельце и контактной информации, включающие в себя имя и фамилию
ответственного, адрес электронной почты и телефон организации.
Полученные сведения можно также использовать для сбора информации теми методами, которые описывались ранее на моем канале. Например, поискать информацию об ответственном специалисте в социальных сетях.
