Tweet

実践ネットワークセキュリティ監査

好評発売中 by Amazon.co.jp

第3章：Internetにおけるホストおよびネットワークの列挙

• 3.1　Web検索サービス
  • 3.1.1　Googleの高度な検索機能
    • http://www.google.com/advanced_search?hl=jp
    • 3.1.1.1　GoogleによるCIA連絡先の列挙
    • 3.1.1.2　効果的な問い合わせ文字列
      • Netcraft、http://www.netcraft.com/
  • 3.1.2　ニュースグループの検索
    • http://groups.google.com/
• 3.2　WHOIS問い合わせ
  • ICANN、http://www.icann.org/
  • 3.2.1　ドメイン名に対するWHOIS問い合わせ
    • VeriSign、http://www.verisign.com/
    • Public interest Registry、http://www.pir.org/
    • EDUCAUSE、http://www.educause.edu/
    • GSA、http://www.nic.gov/
    • DoD NIC、http://www.nic.mil/
    • Afilias、http://www.afilias.info/
    • Neulevel、http://www.neulevel.biz/
    • JPRS、http://jprs.jp/
    • KR-NIC、http://www.nic.or.kr/
    • CN-NIC、http://www.cnnic.net.cn/
    • ENIC(VeriSign)、http://www.enic.cc/
    • .NU Domain、http://www.nunames.nu/
    • TO-NIC、http://www.tonic.to/
  • 3.2.2　ネットワークアドレスに対するWHOIS問い合わせ
    • American Registry for Internet Numbers (ARIN)、http://www.arin.net/
    • Asia Pacific Network Information Centre (APNIC)、http://www.apnic.net/
    • Reseaux IP Europeens Network Coodination Center (RIPE NCC)、http://www.ripe.net/
    • Latin American and Caribbean IP address Regional Registry (LACNIC) 、http://www.lacnic.net/
    • African Network Information Center (AfriNIC)、http://www.afrinic.net/
    • Internet Netowrk Information Center (InterNIC)、http://www.internic.net/
  • 3.2.3　WHOIS問い合わせツールと使用例
    • Sam Spade Windows client, http://www.samspade.org/
    • whois
    • whois webインタフェイス
    • 3.2.3.1　Sam Spade Windows clientの使用法
    • 3.2.3.2　Unix　whoisユーティリティの使用法
      • http://www.ripe.net/ripe/docs/irt-object.html
      • http://www.arin.net/library/index.html#templates
      • http://www.trustmatta.com/downloads/Matta_NIC_Security.pdf
      • http://www.ripe.net/rpsl
      • http://www.ripe.net/ripencc/pub-services/db/copyright.html
    • 3.2.3.3　WHOIS問い合わせWebインターフェイス
    • 3.2.3.4　WHOISによるユーザ情報の列挙
• 3.3　DNS問い合わせ
  • 3.3.1　フォワードDNS問い合わせ
    • Sam Spade Windows client, http://www.samspade.org/
    • nslookup
    • host
    • dig
    • 3.3.1.1 nslookupコマンドによるフォワードDNS問い合わせ
    • 3.3.1.2　hostコマンドによるフォワードDNS問い合わせ
    • 3.3.1.3　digコマンドによるフォワードDNS問い合わせ
    • 3.3.1.4　フォワードDNS問い合わせにより引き出される情報
  • 3.3.2　DNSゾーン転送
    • Sam Spade Windows client、http://www.samspade.org/
    • nslookup
    • host
    • dig
    • 3.3.2.1　nslookupコマンドによるDNSゾーン転送
    • 3.3.2.2　DNSゾーン転送により引き出される情報
    • 3.3.2.3　hostおよびdigコマンドによるDNSゾーン転送
    • 3.3.2.4　サブドメインに対するDNS問い合わせ
    • 3.3.2.5　hostコマンドによるサブドメインのマッピング
    • 3.3.2.6　DNSゾーン転送の拒否
  • 3.3.3　リバースDNSスイーピング
    • ghba、http://www.attrition.org/tools/other/ghba.c
• 3.4　SMTPプロービング
• 3.5　列挙技術の要約
• 3.6　列挙への対策

Tweet