Этап 2. Инвентаризация сети.
Сетевой запрос
Для идентификации сетей, ассоциированных с конкретным доменом, может использоваться база данных ARIN (American Registry for Internet Numbers). В ней содержатся конкретные диапазоны адресов, которыми обладает данная организация. Сгенерировать такой запрос очень важно, поскольку он позволит определить, действительно ли конкретный адрес принадлежит заданной организации, а не относится к другой организации, например провайдеру услуг Internet.
В рассматриваемом примере мы попробуем определить все сети, принадлежащие компании Acme Networks. Запрос к базе данных ARIN является очень удобным, поскольку при этом не налагается ограничение на получение первых пятидесяти записей, реализованное компанией Network Solutions. Обратите внимание, что в строке запроса фигурирует символ заполнения ". ".
[bash]$ whois "Acme Net."@whois.arin.net [whois.arin.net] Acme Networks (ASN-XXXX) XXXX 99999 Acme Networks (NETBLK) 10.10.10.0-10.20.129.255
С использованием определенного адреса (10.10.10.0) можно сформировать более специализированный запрос.
[bash]$ whois 10.10.10.08whois.arin.net [whois.arin.net] Major ISP USA (NETBLK-MI-05BLK) MI-05BLK 10.10.0.0-10.30.255.255 ACME NETWORKS, INC. (NETBLK-MI-10-10-10) CW-10-10-10 10.10.10.0-10.20.129.255
База данных ARIN предоставляет удобный Web-ориентированный механизм обработки запросов, показанный на рис. 1.4.
Возвращаясь к полученным результатам, можно заключить, что сеть интересующей нас компании Acme Networks адресуется главным провайдером Major IPS USA как сеть класса А (полное изложение основ протокола TCP/IP можно найти в книге Ричарда Стивенса (Richard Stevens) TCP/IP Illustrated, Volume 1). Таким образом, можно заключить, что эта сеть и является внутренней сетью компании Acme Networks.
Рис. 1.4. Один из самых простых методов поиска информации в базе данных ARIN состоит в использовании интерфейса ее Web-узла