渗透测试之IP和域名信息搜集验证

1. 介绍

　　当个人或者企业实体注册域名时需要注册许多信息，注册隐私的设置各种各样，我们可以搜集这些信息并用来验证IP空间。根据这个线索，可以寻找属于该个人或者企业实体的其他网站信息，甚至于核心员工的号码和地址。
　　下表是顶级注册机构的名单：

机构	域名
AFRINIC	http://www.afrinic.net
APNIC	http://www.apnic.net
ARIN	http://www.arin.net
IANA	http://www.iana.net
ICANN	http://www.icann.net
LACNIC	http://www.lacnic.net
NRO	http://www.nro.net
RIPE	http://www.ripe.net
InterNic	http://internic.net

2. 使用whois搜集信息

2.1 基本用法

　whois基本用法如下,以admiralmarkets.com为例（仅为测试使用，别无它用）：
　
　# whois admiralmarkets.com
　
　结果如下图所示：
　
　Domain name：域名。
　Registrar：注册域名的注册人员
　whois 服务器：whois.godaddy.com
　最下方是域名注册的更新日期，创建日期和到期时间。
　下面是关于注册人或企业的更详细的信息，包括名字，城市名称，街道，周线，电话号码，电子邮件等等。
　

2.2 指定使用哪个注册机构

　　很多时候，我们需要指定具体注册机构进行查询，whois使用-h选项实现。”54.72.241.30”是admiralmarkets.com域名的IP地址，可通过ping得出。
　　
　　# whois -h whois.apnic.net 54.72.241.30


2.3 查询IP所在位置

　　whois同样可以用来查询IP地址所属国家
　　
　　# whois -h whois.apnic.net 54.72.241.30 | grep Country


这个结果具体可以在2.2的结果中找到。当然也可用grep 某一个选项来查看自己感兴趣的东西。

3. 防御方法

　　注册域名是选择隐私选项，限制注册信息的公开，而这些数据会替换成私有代理提供的信息。在这种情况下，如果有人想联系注册者，那么首先会联系到私有代理，然后再通过代理人通知注册人相关问题。