1. 介绍
当个人或者企业实体注册域名时需要注册许多信息,注册隐私的设置各种各样,我们可以搜集这些信息并用来验证IP空间。根据这个线索,可以寻找属于该个人或者企业实体的其他网站信息,甚至于核心员工的号码和地址。
下表是顶级注册机构的名单:
| 机构 | 域名 |
|---|---|
| AFRINIC | http://www.afrinic.net |
| APNIC | http://www.apnic.net |
| ARIN | http://www.arin.net |
| IANA | http://www.iana.net |
| ICANN | http://www.icann.net |
| LACNIC | http://www.lacnic.net |
| NRO | http://www.nro.net |
| RIPE | http://www.ripe.net |
| InterNic | http://internic.net |
2. 使用whois搜集信息
2.1 基本用法
whois基本用法如下,以admiralmarkets.com为例(仅为测试使用,别无它用):
# whois admiralmarkets.com
结果如下图所示:
Domain name:域名。
Registrar:注册域名的注册人员
whois 服务器:whois.godaddy.com
最下方是域名注册的更新日期,创建日期和到期时间。
下面是关于注册人或企业的更详细的信息,包括名字,城市名称,街道,周线,电话号码,电子邮件等等。
2.2 指定使用哪个注册机构
很多时候,我们需要指定具体注册机构进行查询,whois使用-h选项实现。”54.72.241.30”是admiralmarkets.com域名的IP地址,可通过ping得出。
# whois -h whois.apnic.net 54.72.241.30
2.3 查询IP所在位置
whois同样可以用来查询IP地址所属国家
# whois -h whois.apnic.net 54.72.241.30 | grep Country
这个结果具体可以在2.2的结果中找到。当然也可用grep 某一个选项来查看自己感兴趣的东西。
3. 防御方法
注册域名是选择隐私选项,限制注册信息的公开,而这些数据会替换成私有代理提供的信息。在这种情况下,如果有人想联系注册者,那么首先会联系到私有代理,然后再通过代理人通知注册人相关问题。
扫一扫
551
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
