信息搜集后续

WHOIS和DNS查点

为了确保因特网上的各类系统可以互联互通、防止IP地址发生冲突、确保地理边界和政治因素不会给名字解析带来干扰，因特网的几种基础性功能必须由某个中央机构同意管理。这意味着有人在管理十分庞大的信息。而我们就可以合理使用这些信息

---

---

前言

网站查点的具体方法与流程

---

一、管理机构

WHOIS、DNS是因特网的核心功能，这些功能是由ICANN(http://www.icann.org)的非盈利组织负责管理

ICANN目前主要负责协调一下几类标识符的分配工作，因特网保持正常运转的前提之一是这几类标识符必须是全球唯一的：

• 因特网域名
• IP地址
• 网络通信协议的参数和端口号码

此外因特网的根DNS系统的稳定运转也是由ICANN负责协调的

ICANN的主要任务有以下几项：

• 保证因特网的运转稳定性
• 促进竞争
• 达到全世界因特网团体广泛代表性
• 通过民间渠道以一种由下而上的方式达成共识的基础上制定各种制度、策略和标准

ICANN有很多下属分支机构：

• ASO(地址支持组织 www.aso.icann.org)：
  负责听取、审查与IP地址分配政策有关的意见
• GNSO(通用明证支持组织 www.gnso.icann.org)：负责听取、审查与通用顶级域域名分配政策有关的各种意见，并就这些问题向ICANN董事会提出建议
• CNNSO(国家代码域名支持组织 www.cnnso.icann,org)：负责听取、审查与国家代码顶级域域名分配政策有关的各种意见，并就这些问题向董事会提出建议

whois查询与机构利用

事先声明，.mil和.gov域的信息完全不允许普通大众进行查询。

域相关信息的查询

域相关信息和IP相关信息需要分别向两个机构注册，这意味着我们要沿两条不同的路取查找

首先我们要确定像查找的信息到底存储在哪个WHOIS服务器上。先通过某个给定的顶级域的官方注册机构查出目标组织是向哪家注册商进行注册，再从那家注册商里查出要查找的目标组织的域名注册细节。

因特网商有许多一站式WHOIS信息查询站点，但了解如何按照上述流程查询信息的具体办法依旧很重要。

因为WHOIS信息是以一种树状曾测结构存储的，所以进行查询的最佳出发点是这棵树的顶端ICANN。它是所有顶级域的最终注册机构，因此以它为周董WHOIS查询的出发点最好

我们可以从whois.inan.org站点查出所有.com域的最终注册机构这张图告诉我们.com的官方注册机构是VGRS(www.verisign-grs.com)。在这个机构的站点上，我们可以用xxx.com作为关键字查出该域名是通过一个名为张三的殒命注册商进行注册。我们再去那个站点，就可以通过它们的web界面查询这家注册商的WHOIS服务器，查找到域名的注册人细节信息

注册人细节信息可以告诉我们很多有用的信息。

还有一些网站或图形化工具可以帮助你进行信息搜集，这里就不举例了

掌握了寻找目标WHOIS服务器的诀窍，还可以在目标WHOIS服务器商进行该注册商所允许的其他查询。比如某台DNS服务器托管的全部域名

IP相关查询

ICANN的WHOIS服务器目前并不是所有RIR的最终注册机构，但每家RIR都知道自己管辖着哪些IP地址范围。我们只要从他们中随便挑选一个IP相关信息查询的出发点，如果它不负责这个范围的IP，就会告诉我们应该去往哪一个RIR才能找到所需要的信息
上图告诉我们它的源RIR应该是APNIC。并且告诉了你它所管辖的IP地址范围。

我们再取APNIC搜索发现了它是印度的地址。
上述流程可以帮你追查除任何一个IP地址的实际拥有者

黑客有很多种方法隐藏它们的真实IP地址，你再安全日志里看到的IP地址不一定就是黑客对你发动攻击是使用的实际IP地址

我们还可以通过在RIR的WHOIS服务器上搜索某个组织的正式名称来查询该组织的实际IP地址范围和BGP自治系统号码。

管理联系人是一项非常重要的信息，它可以告诉你在目标组织中具体负责因特网连接或防火墙里的管理工作的人叫什么名字。查询还会返回几个电话和传真号码。如果正打算进行一次拨号渗透测试，知道这些号码将非常有帮助。用拨号轰炸工具对这些电话和传真号码所在的号段进行一次攻击，如果能发现可能的调制解调器号码就达到目的了。

还有一种方式是伪装成目标组织的管理联系人并通过社会工程攻击技巧去欺骗目标组织中缺乏警惕的用户，伪造一些来自管理联系人的电子邮件取欺骗某位容易上当的用户

WHOIS查询结果中的记录创建时间和记录修改时间可以让我们推测出WHOIS信息的准确性。若是那些人在5年前创建的并没有修改过，就可以肯定其中的某些信息是过时的。

最后WHOIS查询结果中的信息还可以告诉我们目标组织的授权DNS服务器是什么，即谁维护这个域或IP地址的记录。

此外，我们还可以利用WHOIS查询结果中的网络地址范围作为对ARIN数据库进行网络查询时的出发点

公用数据库的安全防范对策

刚才介绍的各种数据库中包含的信息都是可以公开获得的信息。但我们还是可以采取一些收段让攻击者无法获得

管理联系人在离开原来的组织后仍能改动该组织的域信息是一种并不罕见的情况。因此要保证数据库里的信息是准确的，要及时更新管理、技术和缴费方面的联系人信息

另外还要慎重考虑改用免费电话号码或不在本单位电话交换机范围内的号码。

最好的方法是使用域名提供商提供的匿名服务，也就是多交点$的事。伴随域名注册的另一个危险来自有些注册机构允许更新注册信息的方式。有些公司目前的注册机制允许已注册组织通过网络以在线方式对域名注册信息进行修改。它们使用Guardian算法来认证域名注册人的身份。算法使用了三种不同的身份认证手段：From字段、口令、PGP密钥。From字段是最弱的身份认证方法，安全隐患较大。利用一个伪造的电子邮件地址取修改与目标域名有关的信息，这就是域名劫持。这说明了选用口令或PGP身份认证机制等更加安全的解决方案来保护对域名信息的修改非常重要

总结

这大概就是一些从IP、域名入手的信息查询，接下来还有一些关于DNS的查询。这些查询都可以爆出某些敏感信息