Nom de domaine comme source d'information.
Telegram Channel: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
E-mail: online@legascom.ru
Une autre digression technique sur le thème de l'ingénierie sociale, mais néanmoins liée à celle-ci. En utilisant le nom du site web d'une entreprise, un attaquant peut collecter des informations intéressantes via une ressource réseau accessible au public. Allons sur la page http://www.ripn.net/whois. Dans la ligne de requête, vous devez indiquer le nom de domaine de l'entreprise concernée. Voici un exemple de résultat de recherche d'informations par nom de domaine:
Domain: mydomain.com
Type: CORPORATE
Nserver: a.ns.mydomain.com. 82.198.xx.xx
Nserver: ns4.nic.ru.
Nserver: b.ns.mydomain.com. 212.33.xx.xx
State: REGISTERED, DELEGATED
Org: Joint Stock Company …
Nous avons reçu des informations sur les enregistrements DNS enregistrés pour ce domaine. Vous pouvez utiliser un autre service en russe : leader.ru. Sur ce site, le champ Whois requiert un nom de domaine.
Le résultat est ici plus intéressant. Outre les informations fournies par le portail précédent, nous avons également obtenu des informations sur la plage d'adresses, le propriétaire et les coordonnées, notamment le nom et le prénom du responsable, l'adresse e-mail et le numéro de téléphone de l'organisation.
Les informations obtenues peuvent également être utilisées pour collecter des informations selon les méthodes décrites précédemment sur ma chaîne. Par exemple, recherchez des informations sur le spécialiste responsable sur les réseaux sociaux.
