実践ネットワークセキュリティ監査
第3章:Internetにおけるホストおよびネットワークの列挙
- 3.1 Web検索サービス
- 3.1.1 Googleの高度な検索機能
- http://www.google.com/advanced_search?hl=jp
- 3.1.1.1 GoogleによるCIA連絡先の列挙
- 3.1.1.2 効果的な問い合わせ文字列
- Netcraft、http://www.netcraft.com/
- 3.1.2 ニュースグループの検索
- 3.1.1 Googleの高度な検索機能
- 3.2 WHOIS問い合わせ
- ICANN、http://www.icann.org/
- 3.2.1 ドメイン名に対するWHOIS問い合わせ
- VeriSign、http://www.verisign.com/
- Public interest Registry、http://www.pir.org/
- EDUCAUSE、http://www.educause.edu/
- GSA、http://www.nic.gov/
- DoD NIC、http://www.nic.mil/
- Afilias、http://www.afilias.info/
- Neulevel、http://www.neulevel.biz/
- JPRS、http://jprs.jp/
- KR-NIC、http://www.nic.or.kr/
- CN-NIC、http://www.cnnic.net.cn/
- ENIC(VeriSign)、http://www.enic.cc/
- .NU Domain、http://www.nunames.nu/
- TO-NIC、http://www.tonic.to/
- 3.2.2 ネットワークアドレスに対するWHOIS問い合わせ
- American Registry for Internet Numbers (ARIN)、http://www.arin.net/
- Asia Pacific Network Information Centre (APNIC)、http://www.apnic.net/
- Reseaux IP Europeens Network Coodination Center (RIPE NCC)、http://www.ripe.net/
- Latin American and Caribbean IP address Regional Registry (LACNIC) 、http://www.lacnic.net/
- African Network Information Center (AfriNIC)、http://www.afrinic.net/
- Internet Netowrk Information Center (InterNIC)、http://www.internic.net/
- 3.2.3 WHOIS問い合わせツールと使用例
- Sam Spade Windows client, http://www.samspade.org/
- whois
- whois webインタフェイス
- 3.2.3.1 Sam Spade Windows clientの使用法
- 3.2.3.2 Unix whoisユーティリティの使用法
- 3.2.3.3 WHOIS問い合わせWebインターフェイス
- 3.2.3.4 WHOISによるユーザ情報の列挙
- 3.3 DNS問い合わせ
- 3.3.1 フォワードDNS問い合わせ
- Sam Spade Windows client, http://www.samspade.org/
- nslookup
- host
- dig
- 3.3.1.1 nslookupコマンドによるフォワードDNS問い合わせ
- 3.3.1.2 hostコマンドによるフォワードDNS問い合わせ
- 3.3.1.3 digコマンドによるフォワードDNS問い合わせ
- 3.3.1.4 フォワードDNS問い合わせにより引き出される情報
- 3.3.2 DNSゾーン転送
- Sam Spade Windows client、http://www.samspade.org/
- nslookup
- host
- dig
- 3.3.2.1 nslookupコマンドによるDNSゾーン転送
- 3.3.2.2 DNSゾーン転送により引き出される情報
- 3.3.2.3 hostおよびdigコマンドによるDNSゾーン転送
- 3.3.2.4 サブドメインに対するDNS問い合わせ
- 3.3.2.5 hostコマンドによるサブドメインのマッピング
- 3.3.2.6 DNSゾーン転送の拒否
- 3.3.3 リバースDNSスイーピング
- 3.3.1 フォワードDNS問い合わせ
- 3.4 SMTPプロービング
- 3.5 列挙技術の要約
- 3.6 列挙への対策