Come identificare l'intervallo di indirizzi di rete pubblica di un'azienda?

12

Quali strumenti o siti Web posso utilizzare per identificare gli intervalli di indirizzi di rete pubblica di un'azienda?

    
posta Bob 07.02.2016 - 12:45
fonte

5 risposte

7

Questo dipende da alcuni fattori. Quando è una grande azienda e possiede subnet complete, queste informazioni sono memorizzate all'interno del whois record . Puoi utilizzare strumenti commerciali che ti consentono di cercare in un dump di record whois per la società o cercare tutti i nomi di host pubblici disponibili di tale azienda. Avresti normalmente inizio con l'indirizzo del server web, mail e dns.

Quando si tratta di aziende di piccole o medie dimensioni, nella maggior parte dei casi nella maggior parte dei casi sono disponibili solo host accessibili al pubblico. Nella maggior parte dei casi, questi indirizzi e server sono affittati o persino indirizzi di hosting condivisi. Puoi facilmente capirlo eseguendo ricerche inverse di quell'indirizzo.

Per trovare più host assegnati a un dominio, puoi scaricare l'ultimo dns dump da censys.io (precedentemente disponibile su scans.io) e quindi eseguire il comando grep per il dominio per trovare i sottodomini . Puoi anche eseguire dns "bruteforce" anteponendo i nomi host di uso comune al nome di dominio designato. Questo può essere fatto con dnsrecon, per esempio.

Ci sono anche situazioni in cui una sottorete viene assegnata alla società di hosting, ma l'intervallo contiene comunque più di un sito web di quell'azienda. Per trovare i siti web di quell'azienda in un intervallo IP puoi utilizzare uno strumento come EyeWittness che creerà screenshot di ogni sito web in tale intervallo. Per dirlo: non funzionerà con host virtuali quando si utilizza l'indirizzo IP di quel server web come indirizzo.

    
risposta data 07.02.2016 - 13:22
fonte
4

Non esiste un modo semplice. L'azienda ha probabilmente un sito Web, ma può essere ospitata nei locali come altrove. E anche se è nei loro locali, potrebbe avere un intervallo IP diverso dal resto della rete.

Ad esempio, l'indirizzo IP di Microsoft.com è 104.43.195.251 , che è nell'intervallo 104.40.0.0 - 104.47.255.255 . Ma se cerchi bing.com , ha l'indirizzo IP 204.79.197.200 , che è nell'intervallo 204.79.195.0 - 204.79.197.255 .

Gli intervalli sopra riportati possono essere trovati usando questo comando: whois $(dig +short microsoft.com | head -1) che in termini umani è fondamentalmente: 'prendi un indirizzo IP da microsoft.com ed esegui whois su quello'.

Le informazioni whois contengono anche OrgName: Microsoft Corporation , cosa succede se cerchi ogni intervallo IP di Microsoft? Non so come farlo (dovrei cercarlo), ma una cosa del genere potrebbe funzionare per una grande azienda come Microsoft.

Tuttavia, non tutte le aziende hanno il proprio intervallo IP in primo luogo. Prendi una piccola impresa a caso nel quartiere, probabilmente avranno un sito web ospitato con una società di hosting, che è diverso dal loro ISP in ufficio. In tal caso sarebbe impossibile trovare il loro indirizzo IP (o intervallo) se non hanno il set RDNS, e con RDNS, dovresti comunque effettuare il reverse-lookup di milioni di indirizzi.

    
risposta data 07.02.2016 - 13:29
fonte
1

Ci sono modi, certamente. La prima cosa che vorrai fare è identificare l'ASN o gli ASN dell'azienda se sono abbastanza grandi da avere più di una rete principale. Una volta che conosci l'ASN, dovresti essere in grado di scoprire tutti i percorsi che stanno pubblicizzando.

    
risposta data 08.02.2016 - 03:44
fonte
0

Prova a utilizzare Domain Dosier che può fornirti alcune informazioni sul server Web pubblico dell'azienda. Puoi guardare il record Whois di rete per vedere se esiste un intervallo CIDR definito. Questo intervallo potrebbe darti un'idea degli altri server pubblici. È quindi possibile eseguire uno strumento di scansione per vedere quali di questi IP sono in uso e stanno ospitando servizi aperti. Scansione in mai consigliato però.

    
risposta data 08.02.2016 - 03:36
fonte
0

Al link abbiamo un'API ranges che, dato un nome di dominio, restituirà tutti gli intervalli IP che abbiamo inferito appartengono a quell'organizzazione . Sembra così:

$ curl http://ipinfo.io/ranges/facebook.com?token=$TOKEN
{
  "domain": "facebook.com",
  "num_ranges": "390",
  "ranges": [
    "5.23.28.0/29",
    "5.159.122.108/30",
    "5.196.197.176/30",
    "12.0.207.184/29",
    "12.9.100.0/29",
    "12.20.59.224/27",
    "12.21.32.0/29",
    "12.23.74.232/29",
    "12.27.160.104/29",
    "12.30.246.80/29",
    "12.32.118.72/29",
    ...
}

È molto più granulare dei soli dati ASN, ma se è tutto ciò di cui hai bisogno puoi anche usare la nostra API ASN:

$ curl https://ipinfo.io/AS32934/json?token=$TOKEN
{
  "asn": "AS32934",
  "name": "Facebook, Inc.",
  "country": "US",
  "allocated": "2004-08-24",
  "registry": "arin",
  "domain": "facebook.com",
  "num_ips": 122880,
  "prefixes": [
    {
      "netblock": "103.4.96.0/22",
      "id": "FACEBOOK-SG",
      "name": "1 Temasek Avenue",
      "country": "SG",
      "status": "ALLOCATED PORTABLE",
      "domain": "facebook.com"
    },
    {
      "netblock": "129.134.0.0/17",
      "id": "THEFA-3",
      "name": "Facebook, Inc.",
      "country": "US",
      "status": "ASSIGNMENT",
      "domain": "facebook.com"
    },
    ...
}
    
risposta data 05.10.2018 - 03:11
fonte

Leggi altre domande sui tag