Ricerca del nome della società tramite l'indirizzo IP AWS [chiuso]

3

C'è un modo per scoprire la società / nome di dominio del nome della società da un dato indirizzo IP AWS di loro proprietà? nslookup e centralops.com mostreranno solo che l'IP è su AWS.

    
posta Ashish Gupta 05.09.2017 - 21:19
fonte

2 risposte

2

Con un IP da solo sarà difficile.

Quello che puoi fare è misurare l'intervallo IP. Se si tratta di una società, potrebbero possedere un intervallo di indirizzi IP e non uno solo, è possibile provare a incrementare / decrementare l'IP che si conosce e viceversa. L'obiettivo è recuperare un nome di dominio.

Questo approccio è approssimativo e non sarai mai sicuro al 100% del risultato.

Bene, è possibile spingere ulteriormente l'investigazione IP, ma questo include l'uso di tecniche illegali , quindi non lo consiglierò né dirò come procedere.

D'altra parte se l'IP è collegato a un nome di dominio può essere fatto abbastanza facilmente con un po 'di fortuna. In modo legale.

(Come dichiarato da @Schroeder, tieni presente che se si tratta di un IP condiviso sarà quasi impossibile.)

    
risposta data 06.09.2017 - 02:41
fonte
1

In primo luogo, suggerisco di verificare che il prefisso IPv4 / 32 sia effettivamente di proprietà di Amazon e utilizzato per i relativi spazi AWS / EC2. Puoi controllare una risorsa come - link

Spesso si vedono record di risorse DNS con ingrassi o vari reindirizzamenti IP / TCP / HTTP o persino proxy inversi. Nota questa infrastruttura.

Puoi cercare l'indirizzo IPv4 su censys.io:

ad esempio https://censys.io/ipv4/52.xx.xx.xx/table - (o anche la pagina di ricerca principale)

Puoi anche cercare il nome host, ad es. ec2-52-xx-xx-xx.us-west-1.compute.amazonaws.com

Se l'indirizzo IPv4 o l'host ha eseguito servizi SSL / TLS, puoi limitare i seguenti campi: subject_alt_name.dns_names, parsed.names, subject.common_name, subject.organization, get.body, headers.link, headers.unknown, get.title, e possibilmente altri. È possibile verificare le informazioni da censys.io su crt.sh, shodan.io, lanrat.github.io/certgraph/, dnsdumpster.com e zoomeye.org. Generalmente ZoomEye ti consente di richiedere informazioni anche dal passato.

Se l'indirizzo IPv4 non ha mai ospitato nulla, nemmeno SSH o RDP (che forniscono anche certificati che contengono spesso il nome dell'org), allora potresti essere sfortunato e raggiungere un punto morto.

Se ritieni che l'indirizzo IPv4 o l'host siano stati coinvolti in comunicazioni di malware o come fonte di attività di minaccia, prova a cercare su abuseipdb.com, threatminer.org e cymon.io

    
risposta data 06.09.2017 - 04:57
fonte

Leggi altre domande sui tag