El nombre de dominio como fuente de información.
Canal de Telegram: https://t.me/protecciondelainformacion1
Grupo de Telegramas: https://t.me/protecciondelainformacion2
Sitio web: https://legascom.ru
Correo electrónico: online@legascom.ru
Otra desviación técnica del tema de la ingeniería social, sin embargo relacionada con ella. Al tener el nombre de un sitio corporativo, un atacante puede recopilar una serie de información que le interesa utilizando un recurso de red público. Vamos a la página http://www.ripn.net/whois. en la cadena de consulta, debe especificar el nombre de dominio de la empresa de interés. Aquí hay un ejemplo de un resultado de búsqueda de información de nombre de dominio:
Domain: mydomain.com
Type: CORPORATE
Nserver: a.ns.mydomain.com. 82.198.xx.xx
Nserver: ns4.nic.ru.
Nserver: b.ns.mydomain.com. 212.33.xx.xx
State: REGISTERED, DELEGATED
Org: Joint Stock Company …
Obtuvimos información sobre los registros DNS registrados para este dominio. Puede utilizar otro Servicio en ruso - leader.ru. en este sitio, el campo Whois requiere un nombre de dominio.
Aquí el resultado es más interesante. Además de la información que nos dio el portal anterior, aquí también recibimos información sobre el rango de direcciones, el propietario y la información de contacto, incluidos el nombre y el apellido
responsable, dirección de correo electrónico y Teléfono de la organización.
La información también se puede utilizar para recopilar información con los métodos descritos anteriormente en mi canal. Por ejemplo, buscar información sobre un profesional responsable en las redes sociales.