C'è un modo per scoprire la società / nome di dominio del nome della società da un dato indirizzo IP AWS di loro proprietà? nslookup e centralops.com mostreranno solo che l'IP è su AWS.
C'è un modo per scoprire la società / nome di dominio del nome della società da un dato indirizzo IP AWS di loro proprietà? nslookup e centralops.com mostreranno solo che l'IP è su AWS.
Con un IP da solo sarà difficile.
Quello che puoi fare è misurare l'intervallo IP. Se si tratta di una società, potrebbero possedere un intervallo di indirizzi IP e non uno solo, è possibile provare a incrementare / decrementare l'IP che si conosce e viceversa. L'obiettivo è recuperare un nome di dominio.
Questo approccio è approssimativo e non sarai mai sicuro al 100% del risultato.
Bene, è possibile spingere ulteriormente l'investigazione IP, ma questo include l'uso di tecniche illegali , quindi non lo consiglierò né dirò come procedere.
D'altra parte se l'IP è collegato a un nome di dominio può essere fatto abbastanza facilmente con un po 'di fortuna. In modo legale.
(Come dichiarato da @Schroeder, tieni presente che se si tratta di un IP condiviso sarà quasi impossibile.)
In primo luogo, suggerisco di verificare che il prefisso IPv4 / 32 sia effettivamente di proprietà di Amazon e utilizzato per i relativi spazi AWS / EC2. Puoi controllare una risorsa come - link
Spesso si vedono record di risorse DNS con ingrassi o vari reindirizzamenti IP / TCP / HTTP o persino proxy inversi. Nota questa infrastruttura.
Puoi cercare l'indirizzo IPv4 su censys.io:
ad esempio https://censys.io/ipv4/52.xx.xx.xx/table
- (o anche la pagina di ricerca principale)
Puoi anche cercare il nome host, ad es. ec2-52-xx-xx-xx.us-west-1.compute.amazonaws.com
Se l'indirizzo IPv4 o l'host ha eseguito servizi SSL / TLS, puoi limitare i seguenti campi: subject_alt_name.dns_names, parsed.names, subject.common_name, subject.organization, get.body, headers.link, headers.unknown, get.title, e possibilmente altri. È possibile verificare le informazioni da censys.io su crt.sh, shodan.io, lanrat.github.io/certgraph/, dnsdumpster.com e zoomeye.org. Generalmente ZoomEye ti consente di richiedere informazioni anche dal passato.
Se l'indirizzo IPv4 non ha mai ospitato nulla, nemmeno SSH o RDP (che forniscono anche certificati che contengono spesso il nome dell'org), allora potresti essere sfortunato e raggiungere un punto morto.
Se ritieni che l'indirizzo IPv4 o l'host siano stati coinvolti in comunicazioni di malware o come fonte di attività di minaccia, prova a cercare su abuseipdb.com, threatminer.org e cymon.io