Der Domainname als Informationsquelle.
Telegramm-Kanal: https://t.me/datenschutzmit
Die Gruppe im Telegramm: https://t.me/datenschutzmit1
Website: https://legascom.ru
E-Mail: online@legascom.ru
Eine weitere technische Abweichung vom Thema Social Engineering ist dennoch damit verbunden. Wenn ein Angreifer den Namen einer Unternehmenswebsite besitzt, kann ein Angreifer mithilfe einer öffentlichen Netzwerkfreigabe eine Reihe von Informationen sammeln, die für ihn interessant sind. Gehen wir auf die Seite http://www.ripn.net/whois . In der Abfragezeichenfolge müssen Sie den Domainnamen des Unternehmens angeben, das Sie interessiert. Hier ist ein Beispiel für ein Suchergebnis für Informationen nach einem Domainnamen:
Domain: mydomain.com
Type: CORPORATE
Nserver: a.ns.mydomain.com. 82.198.xx.xx
Nserver: ns4.nic.ru.
Nserver: b.ns.mydomain.com. 212.33.xx.xx
State: REGISTERED, DELEGATED
Org: Joint Stock Company …
Wir haben Informationen zu DNS-Einträgen erhalten, die für diese Domain registriert wurden. Sie können einen anderen, russischsprachigen Dienst verwenden - leader.ru . Auf dieser Website wird im Feld Whois ein Domainname benötigt.
Hier ist das Ergebnis interessanter. Zusätzlich zu den Informationen, die uns das vorherige Portal gegeben hat, haben wir hier auch Informationen über den Adressbereich, den Eigentümer und die Kontaktinformationen erhalten, einschließlich Vor- und Nachname
der Verantwortliche, die E-Mail-Adresse und die Telefonnummer der Organisation.
Die erhaltenen Informationen können auch verwendet werden, um Informationen mit den Methoden zu sammeln, die zuvor auf meinem Kanal beschrieben wurden. Suchen Sie beispielsweise in sozialen Medien nach Informationen über einen verantwortlichen Spezialisten.
