Этап 2. Инвентаризация сети.
Регистрационный запрос
С появлением совместно используемой системы регистрации (т.е. нескольких компаний-регистраторов) для получения списка доменов и соответствующей регистрационной информации, связанной с данной организацией, необходимо обратиться к серверу whois.crsnic.net. Следует определить компанию-регистратор и, таким образом, базу данных, к которой можно будет обращаться с последующими запросами на получение более подробных данных. В данном случае в качестве целевой будет использоваться компания Acme Networks, а запрос будет выполняться из командной оболочки системы UNIX (Red Hat 6.2). В используемой версии команды whois с помощью параметра @ можно задать альтернативную базу данных. В некоторых системах из ряда BSD (например, OpenBSD или FreeBSD) для этого можно воспользоваться параметром -а. Для получения более подробной информации об использовании клиента whois для генерации запросов воспользуйтесь командой man whois.
При выполнении поиска полезно использовать символы-заполнители, поскольку в этом случае можно получить дополнительную информацию. Если после строки acme в запросе используется символ ".", то будет получен список всех доменов, имена которых начинаются со строки acme, а не все домены, имена которых в точности содержат эту строку. Кроме того, при формировании расширенных запросов за консультацией можно обратиться по адресу http://www.networksolutions.com/help/whoishelp.html. Руководствуясь приведенными в этом документе советами, запрос можно сгенерировать более точно.
[bash]$ whois "acme."@whois.crsnic.net [whois.crsnic.net] Whois Server Version 1.1 Domain names in the.com,.net, and.org domains can now be registered with many different competing registrars. Go to http://www.internic.net for detailed information. ACMETRAVEL.COM ACMETECH.COM ACMES.COM ACMERACE.NET ACMEINC.COM ACMECOSMETICS.COM ACME.ORG ACME.NET ACME.COM ACME-INC.COM
Если о домене acme.net необходимо получить дополнительную информацию, то поиск можно продолжить и определить компанию-регистратор.
[bash]$ whois "acme.net"@whois.crsnic.net Whois Server Version 1.1 Domain names in the.com,.net, and.org domains can now be registered with many different competing registrars. Go to http://www.internic.net for detailed information. Domain Name: ACME.NET Registrar: NETWORK SOLUTIONS, INC. Whois Server: whois.networksolutions.com Referral URL: www.networksolutions.com Name Server-: DNS1.ACME.NET Name Server: DNS2.ACME.NET
Из полученных результатов видно, что для данной организации компанией-регистратором является Network Solutions, что является достаточно обычным для любой организации, зарегистрированной до ввода в действия новой системы регистрации. В дальнейшем последующие запросы должны быть адресованы соответствующей компании-регистратору, поскольку именно на ее сервере содержится требуемая информация.
Организационный запрос
После идентификации компании-регистратора можно приступать к формированию организационного запроса. Такой тип запроса позволяет выполнить поиск компании-регистратора для всех экземпляров имен рассматриваемой организации. Он гораздо шире, чем просто поиск имени домена. Организационный запрос должен содержать ключевое слово name и быть отправлен компании Network Solutions.
[bash]$ whois "name Acme Networks"@whois.networksolutions.com Acme Networks (NAUTILUS-AZ-DOM) NAUTILUS-NJ.COM Acme Networks (WINDOWS4-DOM) WINDOWS.NET Acme Networks (BURNER-DOM) BURNER.COM Acme Networks (ACME2-DOM) ACME.NET Acme Networks (RIGHTBABE-DOM) RIGHTBABE.COM Acme Networks (ARTS2-DOM) ARTS.ORG Acme Networks (HR-DEVELOPMENT-DOM) HR-DEVELOPMENT.COM Acme Networks (NTSOURCE-DOM) NTSOURCE.COM Acme Networks (LOCALNUMBER-DOM) LOCALNUMBER.NET Acme Networks (LOCALNUMBERS2-DOM) LOCALNUMBERS.NET Acme Networks (Y2MAN-DOM) Y2MAN.COM Acme Networks (Y2MAN2-DOM) Y2MAN.NET Acme Networks for Christ Hospital (CHOSPITAL-DOM) CHOSPITAL.ORG
Из полученного списка видно, что к компании Acme Networks имеет отношение много доменов. Однако пока неясно, представляют ли они реальные сети или же зарегистрированы для будущего использования либо для зашиты торговых марок. Для получения ответов на эти вопросы необходимо продолжить исследования, пока не будут обнаружены реальные сети.
Для большой организации в результате организационного запроса можно получить сотни и даже тысячи записей. Раньше, когда спэмминг (spamming) был не так популярен, можно было получить всю регистрационную базу домена .com компании Network Solutions. Однако в настоящее время серверы этой компании настроены таким образом, чтобы ограничивать результат первыми 50 записями.