Стюарт Мак-Клар, Джоел Скембрэй, Джордж Куртц. Секреты хакеров. Безопасность сетей - готовые решения
Подождите немного. Документ загружается.
Сбор данных о подключении к Internet
Для сбора данных о различных технологиях применяются схожие методы (это
справедливо, например, по отношению к Internet и корпоративным сетям), поэтому в
этой главе подробно рассматриваются лишь методы сбора необходимой информации
о подключении организации к Internet. Вопросы сбора данных об удаленном доступе
будут подробно рассмотрены в главе 9.
Таблица
1.1.
Важная информация, которую могут получить взломщики
•
:
v
V
'
'''
' •
'
Технология Идентифицирующие сведения
Internet Имена доменов; адреса подсетей; точные IP-адреса компьютеров, подключенных к Inter-
net; TCP- и
UDP-службы;
работающие на каждом из обнаруженных компьютеров; архи-
тектура системы (например, SPARC или Х86); механизмы управления доступом и соот-
ветствующие списки управления доступом (ACL — Access Control List); системы выявле-
ния вторжений (IDS); регистрационная информация (имена пользователей и групп,
системные маркеры, таблицы маршрутизации, информация о протоколе
SNMP)
Корпоративные Используемые сетевые протоколы (например, IP, IPX, DecNET и т.д.); имена внутренних
сети доменов; адреса подсетей; точные IP-адреса компьютеров, подключенных к Internet;
TCP- и UDP-службы, работающие на каждом из обнаруженных компьютеров; архитектура
системы (например, SPARC или Х86); механизмы управления доступом и соответствую-
щие списки управления доступом (ACL — Access Control List); системы выявления втор-
жений (IDS); регистрационная информация (имена пользователей и групп, системные
маркеры, таблицы маршрутизации, информация о протоколе
SNMP)
Удаленный Телефонные номера, используемые для удаленного доступа, а также тип АТС
доступ (аналоговая или цифровая); тип удаленной операционной системы; механизм аутентифи-
кации и используемые протоколы
(IPSEC,
РРТР)
Экстрасети Исходящая и входящая точки соединения; тип соединения; механизм управления доступом
Строго говоря, сложно дать четкие рекомендации по выполнению процесса сбора
информации, поскольку осуществить это можно по-разному. Тем не менее в данной
главе предпринята попытка описать основные этапы, которые обязательно должны
быть проведены при анализе информации для создания профиля организации. Мно-
гие из описанных приемов можно с успехом применять и для сбора данных о других
технологиях, упоминавшихся выше.
Этап
1,
Определение видов деятельности
Прежде всего необходимо определить виды деятельности, которые будут осуществ-
ляться при сборе информации. Например, нужно ответить на вопрос, планируете ли
вы собрать данные обо всей сети организации или же ограничитесь лишь определен-
ными ее сегментами (например, сетью главного офиса)? В некоторых случаях собрать
данные обо всей организации может оказаться затруднительным. К счастью, в Internet
можно найти множество ресурсов, с помощью которых можно сузить область дея-
тельности, а также получить открытую информацию об организации и ее
служащих.
Глава
1.
Предварительный сбор данных
31
^•°
Поиск по открытым источникам
Популярность
Простота
Опасность
Степень риска
9
9
2
7
Прежде всего начните с Web-страницы организации (если, конечно, она существу-
ет). Зачастую оказывается, что на таких Web-страницах присутствует информация, ко-
торая может помочь взломщику. Однажды нам даже довелось увидеть на одном Web-
узле конфигурационные параметры, которые использовались для настройки системы
защиты этой организации с помощью брандмауэра. К другим данным, которые можно
получить и которые могут представлять интерес, относятся следующие.
Т Адреса и места расположения офисов и подразделений.
• Деловые партнеры и поставщики.
• Новости о слиянии или приобретении.
• Номера телефонов.
• Контактная информация и адреса электронной почты.
• Требования к сотрудникам и посетителям по обеспечению безопасности, по
которым можно судить об применяемых механизмах защиты.
А Ссылки на другие Web-узлы, имеющие отношение к организации.
Кроме того, попробуйте просмотреть комментарии, содержащиеся в HTML-коде
Web-страниц. Зачастую в коде HTML можно найти интересные, с точки зрения
взломщика, комментарии, такие как
"<",
"!"
и
"—",
которые не отображаются на
экране при открытии страницы в окне броузера. Просмотр исходного кода Web-
страницы в автономном режиме позволит гораздо эффективнее работать в интерак-
тивном режиме. Так что зачастую полезно сохранить полный образ всего Web-узла
для дальнейшего просмотра. Впоследствии эту локальную копию можно использовать
для поиска комментариев или других важных данных программным способом и, та-
ким образом, значительно повысить эффективность процесса сбора информации. Для
создания образа всего Web-узла в системе UNIX можно воспользоваться утилитой
Wget
(http://www.gnu.org/software/wget/wget.html),
а в системе
Windows
—
утилитой
Teleport
Pro
(http://www.tenmax.com/teleport/home.htm).
После изучения Web-страниц можно поискать данные об организации в открытых источ-
никах. Опубликованные статьи, сообщения для печати и т.д. могут дать представление о про-
исходящих в организации
событиях
и принятой в ней политике безопасности. На таких Web-
узлах,
как
finance.
yahoo.
com или
http:
/
/www.
companysleuth.
com, содержится огромное
количество подобной информации. Если вы собираете данные о компании, значительная
часть деятельности которой выполняется через
Internet,
то достаточно покопаться как следует
в прессе, чтобы выяснить, что у такой компании нередко возникают проблемы, связанные с
нарушением безопасности. Для того чтобы найти такой материал, вполне достаточно поиско-
вого сервера. Однако для этих целей можно использовать и более мощные средства и крите-
рии поиска, позволяющие получить дополнительную информацию.
Одним из наших любимых средств такого класса является комплект поисковых средств
FerretPRO
компании
FerretSoft
(http://www.ferretsoft.com).
Средство поиска в Web
WebFerretPRO
позволяет выполнять поиск сразу на нескольких поисковых серверах. Кро-
ме того, другие средства этого комплекта позволяют выполнять поиск по заданному кри-
терию в каналах IRC, системе USENET, сообщениях электронной почты, а также в базах
32 Часть I. Изучение цели
данных. Если вам нужно бесплатное средство, позволяющее выполнять поиск одновре-
менно по нескольким критериям, обратитесь по адресу
http://www.dogpile.com.
Поиск в системе USENET сообщений,
отправленных
из интересующего вас домена
Qexample.com,
очень часто позволяет получить полезную информацию. Однажды в одной
из групп новостей мы наткнулись на сообщение от системного администратора, в котором
он жаловался на проблемы, возникшие у него после установки новой офисной АТС. Для
передачи этого сообщения он воспользовался своей рабочей учетной записью. Он просил
помощи, так как не знал, как отключить установленный по умолчанию режим доступа по
паролю. Трудно даже предположить, сколько
фрикеров
(phreak
— использование знаний
об устройстве АТС для осуществления звонков за чужой счет) воспользовалось "услугами"
этой организации. Поэтому естественно, что, изучая сообщения, отправляемые служащи-
ми организации, можно значительно повысить свою осведомленность о ее
внутреннем
устройстве и уровне технической подготовки ее сотрудников.
Наконец, можно просто воспользоваться средствами расширенного поиска
некоторых общеизвестных поисковых серверов, таких как AltaVista или Hotbot. Многие
из них позволяют найти все Web-страницы, на которых имеются ссылки на домен инте-
ресующей вас организации. На первых взгляд, эта возможность не представляет собой
ничего интересного, но не торопитесь с выводами! Допустим, кто-то из сотрудников
организации решил создать собственный Web-узел дома или во
внутренней
сети органи-
зации. Весьма вероятно, что такой Web-узел будет иметь недостаточный уровень защиты
или, более того, он может быть создан без ведома руководства. Как показано на рис.
1.1,
обнаружить такой Web-узел можно именно с помощью описанного метода.
Как видно из рис.
1.1,
в результате поиска получен список узлов, на Web-
страницах которых обнаружены ссылки
на
узел
http:
//www.
10pht.com,
а
также
сло-
во "hacking". С такой же легкостью можно получить список узлов, содержащих
ссылки на любой другой требуемый домен.
Другой пример (рис. 1.2) демонстрирует, как ограничиться поиском на определен-
ном узле. В рассматриваемом примере показаны результаты поиска на узле
http://
www.10pht.com
страниц, содержащих слово
"mudge".
Подобный запрос можно ис-
пользовать и для поиска любой другой информации.
Очевидно, что приведенные примеры не исчерпывают всех возможностей, предостав-
ляемых средствами поиска, так что проявляйте изобретательность. Иногда очень важную
информацию можно найти лишь после применения весьма необычных критериев.
Поиск в базе данных EDGAR
Для поиска информации о компании, представляющей собой открытое акционер-
ное общество (publicly traded company), можно воспользоваться базой данных EDGAR,
поддерживаемой Комиссией по безопасности и обмену данными (SEC — Securities
and Exchange Commission), находящейся по адресу http:
//www.sec.gov
(рис. 1.3).
Глава
1.
Предварительный сбор данных 33
Be
£*
yew
Fflvontei
loots
H<Hp
->
.
•*
. J J
£
4
-I
J
->
->
-J
', J
'
Sack
Fewaid
Stop
Relieth
Home
Search
Favorites
Hittoiy
MoJ
Print Ed*
Discuss
jjAeM
JCI
h'tp//^w
allavista
cornAires/S^3
^*
>G
°
I
,*
Link>
'
Soitby:
H_2.me
>
Advanced
Seairh
>
Sertich
Results
foi
)mA:wvvrt-./*l/>/tf.to»i
лукУ
tuc~ki...
,
p^-j»
1
"'
20
We
foiih'l
2.424
i«i*tlis:
.
..,
Systematized.
Personalized
Networked.
Discovery.
Engineered
Developed.
Practiced. Web
Dev.
SW
Dev.
App
Dev.
Server
Dev.
Linux
Dev
OpenSrc
Set
...
Dr,,M.3.!t'.nus
-_B_jg?
n
Mic-f.^o^
Product;
This
рлде
lists a
number
of serious bugs which are severely compromising security and
were
found
in
fully
released
Microsoft
softwar
Add-lional
AS/400
Security
iinkb
AS/400
Securrty
More Stuff More
InfaSecunly
Stuff
AS/400
Secunly
Vendor?
Patrol 400- A security reporting and audit
tool,
fror
__.
_
Search(frorn
securityt'ocus
com) All.
Advisories
Annnuncements
Calenaar
Focus Areas
(all)
- Focus on Incidents - Focus on
IDS.-
Focus
on Linux. .
Puc.
1.1. С
помощью
директивы
1
ink.'www,example
механизма поиска AltaVista можно полу-
чить список всех
узлов,
которые
содержат
ссылки
на
заданный домен
4»
,
v
,
&>
a
':
^4
и
j
«i-
;
'
•_*
„
j
^
Sack
;
'
•
.'
;
Step
Refreih
Home
:
Seech
F«vofket
Hut«v
Mail
Piint
Edl
Discuss
fleel.c
w
ellwista
oom7sit^^cWweb?4^os7»3Aw^
5!OAtkl^4<t
seaich-Seatchbi-bdt«!,dO-bd1
«t
BHaliavista
li:
.
Воо1елп
query:
_J
jariy
iartguege
J
Soitby:
!
Нощи
--
AjJvsiKC'd^na':^
>
Se.«ch
Results
(m
fios
We
fomnl
2
lesults-
Hdcke
Т II
Гогз
«
Нпч
T^
у
ife
ate
b>
R ha d
M
11
n
Med
I N
t
Miy?2,
1998
WASHINGTON.
DC-A
pane! of U S.
f
M
1
Nl
M^-
iieBoaa
rhat
Feedba
V
Hit
LR
E ct t
ЬНг,
Search
CNN
Networks
SPECIALS
Quick
New
Al
n
..c
V
.Je_
.
ult
N.v».
uu
. Л
..Id
Toddy
Pwr.
У.2.
С
помощью
директивы
host
-.example,
com
механизма поиска
AltaVista
можно полу-
чить список страниц узла, содержащих заданную строку (в данном случае
"mudge
")
34 Часть I. Изучение цели
Favonles
Toob
Help
.
'J
J
Stop
Refiesh
i
'4
J
Swich
Favorites
J
^
Dtscuis
Real.com
ss
]«!]
WtpV/www.sec-oov/cai-birv'srch-cdgw
U.S. Securities and Exchange Commission
JFoundstone
| Search
11993
jj|
2001
_j|
Simple
j
Рис. 1.З. База данных EDGAR позволяет получить открытые документы, которые могут содер-
жать важную информацию о структуре организации
Одна из самых серьезных проблем, с которыми сталкиваются крупные компа-
нии, — управление соединениями с Internet, особенно если они вовлечены в актив-
ную деятельность по приобретению других компаний или сами являются объектами
приобретения. Именно поэтому так важно обращать внимание на информацию о не-
давно приобретенных компаниях. Среди документов комиссии SEC можно отметить
два особенно важных: 10-Q и
10-К.
Документ
10-Q
представляет собой краткую свод-
ку о деятельности организации за последний квартал. Кроме всей остальной инфор-
мации, в этом отчете также указывается количество акций компаний, приобретенных
организацией за отчетный период, или количество акций организации, приобретен-
ных за этот же период другими компаниями. Отчет
10-К
содержит аналогичную ин-
формацию, однако он обновляется один раз в год. Поэтому сведения, приведенные в
нем, могут потерять актуальность. Можно, например, поискать в этих документах
слова subsidiary (дочерняя) или subsequent events
(последующие
события). В ре-
зультате вы можете получить представление о недавно приобретенных компаниях или
планирующихся слияниях. Зачастую организации подключают сети приобретенных
ими компаний, забывая о требованиях безопасности. Поэтому вероятность того, что
вы сможете проникнуть в сеть родительской компании, прорвав защиту новоприобре-
тенного подразделения, довольно высока. Это лишний раз доказывает, что взломщики
являются приверженцами хаоса и анархии, поскольку они никогда не преминут вос-
пользоваться неразберихой, царящей в организации во время объединения сетей.
Осуществляя поиск в базе данных EDGAR,
не
забывайте
о том, что в качестве
критериев нужно использовать названия компаний и организаций, отличающиеся от
Глава
1.
Предварительный сбор данных
35
названия родительской компании. Это окажется особенно важным при выполнении
последующих этапов, когда вы будете обращаться с организационными запросами
whois
к различным базам данных (см. раздел "Этап 2. Инвентаризация
сети").
Контрмеры: обеспечение безопасности
общедоступных баз данных
Большая часть приведенных выше сведений должна быть общедоступной. Особен-
но это касается открытых акционерных обществ. Однако в то же время очень важно
оценить и классифицировать типы такой информации. Для выполнения такого анали-
за может оказаться полезным руководство по обеспечению безопасности узла (Site Se-
curity Handbook, документ RFC 2196). Его можно найти по адресу
http://www.ietf.
org/rfc/rf
c2196.txt.
И наконец, если на Web-страницах вашего узла имеется хоть
какая-нибудь информация, которая может помочь взломщику проникнуть в вашу
сеть, удалите ее, если только это не является жизненно необходимым.
Этап 2. Инвентаризация сети
Популярность
Простота
Опасность
Степень риска
9
9
5
8
Первым шагом в процессе инвентаризации сети (network enumeration) является иден-
тификация имен доменов и сетей, связанных с конкретной организацией. Доменные
имена представляют собой адрес компании в Internet и являются Internet-эквивалентами
названия компании, например
AAAApainting.
com или
moetavern.
com.
Для того чтобы определить такие доменные имена и приступить к выявлению дан-
ных о подключенных к ним сетям, необходимо обратиться к соответствующим средст-
вам Internet. Много полезной информации можно почерпнуть, например, из специаль-
ных баз данных. До конца 1999 года компания Network Solutions имела монополию на
регистрацию имен доменов (com, net, edu и org), и соответствующая информация со-
держалась на ее специальных серверах. Однако в настоящее время существует множест-
во других аккредитованных компаний, которые могут выполнять те же функции
(http://www.internic.net/alpha.html).
Если в процессе поиска требуемой инфор-
мации нужно обратиться к такой компании-регистратору, то в этот процесс должны
быть вовлечены также и все новые организации (см. раздел
"Регистрационный
запрос").
Для генерации запросов whois к базам данных можно воспользоваться множест-
вом различных методов (табл. 1.2). Независимо от того, какой из них вы выберете,
полученная информация будет практически одной и той же. При поиске имен доме-
нов, отличных от com, net, edu или org, необходимо обращаться и к другим серве-
рам, перечисленным в табл. 1.3. Еще одним полезным ресурсом, особенно при поиске
за пределами США, является сервер
http://www.allwhois.com.
В сети Internet пре-
доставляемая им информация является наиболее полной.
36 Часть I. Изучение цели
Таблица 1,2. Источники информации и методы поиска
с
помощью
команды
...
whois
>
"»•;.
.-
•.
;
''.
''•'."-',
'":!'•-.
v-'.'.'
,-'..'
;i
':'..-,'
Механизм
Ресурсы
Платформа
Web-интерфейс
Клиент
who
is
WS_Ping ProPack
Sam Spade
Sam Spade, Web-
интерфейс
Средства Netscan
Xwhois
http://www.networksolutions.com/
http://www.
arin.net
whois
входит
в
комплект
поставки боль-
шинства версий UNIX. Кроме того, имеется
утилита
fwhois,
разработанная Крисом
Каппуччио (Chris Cappuccio,
ccappuc®
santefe.edu)
http://www.ipswitch.com/
http://www.samspade.org/ssw
http://www.samspade.org/
http://www.netscantools.com/
nstpromain.html
http://c64.org/~nr/whois/
Любая платформа с Web-клиентом
UNIX
Windows 95/NT/2000
Windows 95/NT/2000
Любая платформа с Web-клиентом
Windows 95/NT/2000
UNIX с X Window и набором средств
графического интерфейса
GTK+
Таблица 1.3. Базы
данных,
содержащие
сведения о военных,
г
правительственных и международных доменах
Сервер whois
Адрес
IP-адреса, используемые в Европе
IP-адреса Тихоокеанского региона Азии
Военные ведомства США
Правительственные учреждения США
http://whois.ripe.net
http://whois.apnic.net
http://whois.nic.mil
http://whois.nic.gov
Разные виды запросов позволяют получить различную информацию. Ниже перечис-
лены типы запросов, с которыми в подавляющем большинстве случаев к службам whois
обращаются хакеры, планирующие попытку проникновения в сеть организации.
• Регистрационный. Отображает специфическую регистрационную информацию и
соответствующие серверы
whois.
• Организационный. Отображает всю информацию, имеющую отношение к опре-
деленной организации.
• Доменный. Отображает всю информацию, связанную с заданным доменом.
• Сетевой. Отображает всю информацию, связанную с заданной сетью или от-
дельным IP-адресом.
• Контактный. Отображает всю информацию о заданном лице, как правило, яв-
ляющемся администратором сети.
Глава
1.
Предварительный сбор данных
37
Регистрационный запрос
С появлением совместно используемой системы регистрации (т.е. нескольких
компаний-регистраторов) для получения списка доменов и соответствующей регист-
рационной информации, связанной с данной организацией, необходимо обратиться
на сервер
whois
.crsnic.net.
Следует определить компанию-регистратор и, таким
образом, базу данных, к которой можно будет обращаться с последующими запросами
на получение более подробных данных. В данном случае в качестве целевой будет ис-
пользоваться компания Acme Networks, а запрос будет выполняться из командной
оболочки системы
UNIX
(Red Hat 6.2). В используемой версии команды whois с по-
мощью параметра @ можно задать альтернативную базу данных. В некоторых системах
из ряда BSD (например,
OpenBSD
или FreeBSD) для этого можно воспользоваться
параметром -а. Для получения более подробной информации об использовании кли-
ента whois для генерации запросов воспользуйтесь командой man whois.
При выполнении поиска полезно использовать символы-заполнители, поскольку в
этом случае можно получить дополнительную информацию. Если после строки acme
в запросе используется символ
".",
то будет получен список всех доменов, имена ко-
торых начинаются со строки acme, а не все домены, имена которых в точности ей со-
ответствуют. Кроме того, при формировании расширенных запросов за консультацией
можно обратиться по адресу
http:
//www.networksolutions.
com/en_.US/help/
whoishelp.html.
Руководствуясь приведенными в этом документе советами, запрос
можно сгенерировать более
точно
[bash]$
whois
"acme,
"gwhois
.crsriic.net
[whois.crsnic.net]
Whois Server Version 1.1
Domain names in the
.com,
.net,
and
.org
domains can now be registered
with many different competing registrars. Go to
http://www.intern!с.net
for detailed information.
ACMETRAVEL.COM
ACMETECH.COM
ACMES.COM
ACMERACE.NET
ACMEINC.COM
ACMECOSMETIC3.COM
ACME.ORG
ACME.NET
ACME.COM
ACME-INC.COM
Если о домене acme.net необходимо получить дополнительную информацию, то
поиск можно продолжить и определить компанию-регистратор.
[[bash]$
whois
"acme.net"@whois.ersnic.net
Whois Server Version
1.1
Domain
names
in the
.com,
.net,
and
.org
domains
can now be
registered
with
many
different
competing
registrars.
Go to
http://www.intern!с.net
for
detailed
information.
38 Часть I. Изучение цели
Whois
Server:
whois.networksolutions.com
Referral URL:
www.networksolutions.com
Name
Server:
DNS1.ACME.NET
Name
Server:
DNS2.ACME.NET
Из полученных результатов видно, что для данной организации компанией-регистра-
тором является Network Solutions, что является достаточно обычным для любой органи-
зации, зарегистрированной до ввода в действие новой системы регистрации. В дальней-
шем последующие запросы должны быть адресованы соответствующей компании-реги-
стратору, поскольку именно на ее сервере содержится требуемая информация.
Организационный запрос
После идентификации компании-регистратора можно приступать к формированию
организационного запроса. Такой тип запроса позволяет выполнить поиск компании-
регистратора для всех экземпляров имен рассматриваемой организации. Он гораздо
шире,
чем просто поиск имени домена. Организационный запрос должен содержать
ключевое слово name и быть отправлен компании Network Solutions.
[bash]$
whois
Acme Networks
Acme Networks
Acme Networks
Acme Networks
Acme Networks
Acme Networks
Acme Networks
Acme Networks
Acme Networks
Acme Networks
Acme Networks
Acme Networks
Acme Networks
"name Acme
Networks"@whois.networksolutions.com
(NAUTILUS-AZ-DOM)
NAUTILUS-NJ.COM
(WINDOWS4-DOM)
(BURNER-DOM)
(ACME2-DOM)
(RIGHTBABE-DOM)
(ARTS2-DOM)
(HR-DEVELOPMENT-DOM)
(NTSOURCE-DOM)
(LOCALNUMBER-DOM)
(LOCALNUMBERS2-DOM)
(Y2MAN-DOM)
(Y2MAN2-DOM)
for Christ Hospital
(CHOSPITAL-DOM)
WINDOWS.NET
BURNER.COM
ACME.NET
RIGHTBABE.COM
ARTS.ORG
HR-DEVELOPMENT.COM
NTSOURCE.COM
LOCALNUMBER.NET
LOCALNUMBERS.NET
Y2MAN.COM
Y2MAN.NET
CHOSPITAL.ORG
Из полученного списка видно, что к компании Acme Networks имеет отношение
много доменов. Однако пока неясно, представляют ли они реальные сети, или же за-
регистрированы для будущего использования, либо для защиты торговых марок. Для
получения ответов на эти вопросы необходимо продолжить исследования, пока не бу-
дут обнаружены реальные сети.
Для большой организации в результате организационного запроса можно получить
сотни и даже тысячи записей. Раньше, когда спэмминг (spamming) был не так попу-
лярен, можно было получить всю регистрационную базу домена .
coin
компании Net-
work Solutions. Однако в настоящее время серверы этой компании настроены таким
образом, чтобы результат ограничивался первыми 50 записями.
Доменный запрос
Проанализировав результаты организационного запроса, приходим к выводу, что
наиболее вероятным кандидатом для изучения является домен
Acme.
net, поскольку
он представляет саму компанию Acme Networks (естественно, все реальные имена и
адреса были изменены).
[bash]$
whois
acme.net@whois.networksolutions.com
[whois.networksolutions.com]
Registrant:
Глава
1.
Предварительный сбор данных
39
Acme Networks
(ACME2-DOM)
11 Town Center
Ave.
Einstein, AZ 21098
Domain Name:
ACME.NET
Administrative Contact, Technical Contact, Zone Contact:
Boyd, Woody [Network Engineer]
(WB9201)
woody@ACME.NET
201-555-9011
(201)555-3338
(FAX) 201-555-1212
Record last updated on 13-Sep-95.
Record created on
30-May-95.
Database last updated on 14-Apr-99 13:20:47
EOT.
Domain servers in listed order:
DNS.ACME.NET
10.10.10.1
DNS2.ACME.NET
10.10.10.2
Подобный запрос позволяет получить следующую информацию.
Т Организация, зарегистрировавшая домен (Registrant).
• Имя домена (Domain Name).
• Имя, фамилия, почтовый адрес, телефон и адрес электронной почты админи-
стратора домена (Administrative Contact).
• Дата создания и обновления записи.
А Имена и адреса первичного и вторичных серверов DNS.
Теперь пришло время проявить способности детектива. Для того чтобы проанализи-
ровать полученную информацию и извлечь из нее что-то полезное, необходимо иметь
определенные знания. Обычно мы называем такого рода информацию "нюансами", по-
скольку она уточняет имеющиеся в распоряжении взломщика сведения и позволяет
осуществить более сфокусированную атаку. Давайте подробнее рассмотрим приведен-
ные в примере данные.
Проверив информацию об организации, зарегистрировавшей домен, можно сде-
лать вывод от том, действительно ли домен принадлежит интересующему нас объекту.
Допустим, нам известно, что компания Acme Networks находится в штате Аризона. На
основании этой информации можно сделать вывод о том, что полученные сведения
имеют отношение к собираемым данным. Не забывайте, что местонахождение орга-
низации, зарегистрировавшей домен, необязательно совпадает с физическим распо-
ложением объекта. Многие организации имеют распределенные сети, каждая из кото-
рых самостоятельно подключена к Internet. Однако при этом они могут быть зареги-
стрированы как один объект. Поэтому проанализируйте полученные сведения и
установите, имеет ли отношение регистратор домена к интересующей вас организа-
ции. Доменное имя, которое мы получили, совпадает с именем, которое мы исполь-
зовали в запросе, поэтому в данном случае мы не узнали ничего нового.
Данные администратора домена — это очень важная информация, так как с их
помощью можно узнать имя человека, ответственного за подключение к Internet или
работу брандмауэра. Кроме того, в них содержатся номера телефонов и факсов. Если
вы планируете предпринять попытку проникновения в сеть с использованием средств
удаленного доступа, эта информация будет для вас очень важна. Достаточно настроить
программу
автопрозвона
(wardialer) на полученные номера, и это будет хорошим нача-
лом процесса идентификации потенциальных номеров модемных соединений. Кроме
того, взломщики часто используют информацию об администраторе, чтобы выведать
сведения о системе у ничего не подозревающих пользователей. Например, взломщик
40 Часть I. Изучение цели