Иллюстрированный самоучитель по Secure Web
Разные виды запросов позволяют получить
Таблица 1.3. Базы данных, содержащие сведения о военных, правительственных и международных доменах
Сервер whois | Адрес |
IP-адреса, используемые в Европе | http://whois.ripe.net |
IP-адреса тихоокеанского региона Азии | http : //whois.apnic.net |
Военные ведомства США | http://whois.nic.mil |
Правительственные учреждения США | http ://whois.nic.gov |
Разные виды запросов позволяют получить различную информацию. Ниже перечислены типы запросов, с которыми в подавляющем большинстве случаев к службам whois обращаются хакеры, планирующие попытку проникновения в сеть организации.
Регистрационный запрос
С появлением совместно используемой системы регистрации (т.е. нескольких компаний-регистраторов) для получения списка доменов и соответствующей регистрационной информации, связанной с данной организацией, необходимо обратиться к серверу whois.crsnic.net. Следует определить компанию-регистратор и, таким образом, базу данных, к которой можно будет обращаться с последующими запросами на получение более подробных данных. В данном случае в качестве целевой будет использоваться компания Acme Networks, а запрос будет выполняться из командной оболочки системы UNIX (Red Hat 6.2). В используемой версии команды whois с помощью параметра @ можно задать альтернативную базу данных. В некоторых системах из ряда BSD (например, OpenBSD или FreeBSD) для этого можно воспользоваться параметром -а. Для получения более подробной информации об использовании клиента whois для генерации запросов воспользуйтесь командой man whois.
