Иллюстрированный самоучитель по Secure Web


Этап 2. Инвентаризация сети - часть 2


/p>

Таблица 1.3. Базы данных, содержащие сведения о военных, правительственных и международных доменах

Сервер whois

Адрес

IP-адреса, используемые в Европе

http://whois.ripe.net

IP-адреса тихоокеанского региона Азии

http : //whois.apnic.net

Военные ведомства США

http://whois.nic.mil

Правительственные учреждения США

http ://whois.nic.gov

Разные виды запросов позволяют получить различную информацию. Ниже перечислены типы запросов, с которыми в подавляющем большинстве случаев к службам whois обращаются хакеры, планирующие попытку проникновения в сеть организации.

  •  Регистрационный. Отображает специфическую регистрационную информацию и соответствующие серверы whois.
  •  Организационный. Отображает всю информацию, имеющую отношение к организации с заданным названием.
  •  Доменный. Отображает всю информацию, связанную с заданным доменом.
  •  Сетевой. Отображает всю информацию, связанную с заданной сетью или отдельным IP-адресом.
  •  Контактный. Отображает всю информацию о заданном лице, как правило, являющемся администратором сети.

Регистрационный запрос


С появлением совместно используемой системы регистрации (т.е. нескольких компаний-регистраторов) для получения списка доменов и соответствующей регистрационной информации, связанной с данной организацией, необходимо обратиться к серверу whois.crsnic.net. Следует определить компанию-регистратор и, таким образом, базу данных, к которой можно будет обращаться с последующими запросами на получение более подробных данных. В данном случае в качестве целевой будет использоваться компания Acme Networks, а запрос будет выполняться из командной оболочки системы UNIX (Red Hat 6.2). В используемой версии команды whois с помощью параметра @ можно задать альтернативную базу данных. В некоторых системах из ряда BSD (например, OpenBSD или FreeBSD) для этого можно воспользоваться параметром -а. Для получения более подробной информации об использовании клиента whois для генерации запросов воспользуйтесь командой man whois.



Начало  Назад  Вперед