В предыдущей статье мы говорили про инструменты DNS-разведки. Сегодня рассмотрим IP-разведку — важный этап в анализе защищенности целевой системы. Она включает в себя сбор информации об IP-адресе, уделяя особое внимание таким деталям, как открытые порты, запущенные службы и связанные с ними домены. IP-разведка может быть активной и пассивной. Сегодня рассмотрим пассивный метод, при котором используются данные из таких из таких источников, как хакерский поисковик Shodan, без непосредственного взаимодействия с целевой системой.
Еще по теме: Как узнать IP-адрес пользователя Telegram
IP-разведка в информационной безопасности
Ключевые аспекты IP-разведки включают в себя:
- Открытые порты: Знание открытых портов помогает понять потенциальные точки входа для эксплуатации.
- Запущенные службы: Многие крупные базы данных пассивно хранят информацию о службах, запущенных на различных IP-адресах. Идентификация запущенных служб очень важна для выявления потенциальных уязвимостей, связанных с конкретными службами.
- Reverse Lookup (Поиск по IP / Обратный поиск): IP-разведка используется для идентификации связанного домена или определения диапазона IP-адресов. Reverse Lookup помогает понять более широкий контекст цели и ее присутствие в Интернете.
Для обратного поиска в Интернете существуют различные инструменты. В данном примере мы воспользуемся бесплатным сайтом viewdns.info. Это удобный сайт для обратного поиска IP-адресов а также предоставляет дополнительные функции поиска для комплексной разведки.
На следующем скрине показан процесс поиска IP-адреса.
На скрине ниже показаны результаты поиска, в которых содержится информация о связанных с ним доменах.
Чтобы получить практическое представление об IP-разведке, стоит изучить возможности поисковика shodan.io. Shodan — это мощный инструмент, который предоставляет сведения об открытых портах, сервисах и уязвимостях, связанных с заданным IP-адресом, что является ценной информацие для специалистов по тестированию на проникновение и безопасности. Подробно об использовании Shodan в статье «Как пользоваться Shodan».
ПОЛЕЗНЫЕ ССЫЛКИ: