Защита от хакеров корпоративных сетей - страница 53
База данных Whois имен служб
В базе данных Whois имен служб хранится разнообразная информация о доменах: зарегистрировавшее домен лицо, его адрес и контактные номера телефонов и факса, а также другие сведения, позволяющие при необходимости легко и быстро связаться с владельцем домена. Это идеальный способ решения возникающих проблем, хотя в последнее время, как кажется автору, наблюдается тенденция увеличения числа необоснованных жалоб на провайдера по поводу той или иной проблемы и нарушения сетевого этикета. Проанализируйте следующую информацию:
>elliptic@ellipse:~$ whois cipherpunks.com
>Whois Server Version 1.3
>Domain names in the .com, .net, and .org domains can now be
>registered
>with many different competing registrars. Go to http://
>www.internic.net
>for detailed information.
>Domain Name: CIPHERPUNKS.COM
>Registrar: ENOM, INC.
>Whois Server: whois.enom.com
>Referral URL: http://www.enom.com
>Name Server: DNS1.ENOM.COM
>Name Server: DNS2.ENOM.COM
>Name Server: DNS3.ENOM.COM
>Name Server: DNS4.ENOM.COM
>Updated Date: 05-nov-2001
>>>> Last update of whois database: Mon, 10 Dec 2001 05:15:40
>EST <<<
>The Registry database contains ONLY .COM, .NET, .ORG, .EDU
>domains and Registrars.
>Found InterNIC referral to whois.enom.com.
>Access to eNom’s Whois information is for informational
>purposes only. eNom makes this information available “ as is,”
>and does not guarantee its accuracy. The compilation,
>repackaging, dissemination or other use of eNom’s Whois
>information in its entirety, or a substantial portion
>thereof, is expressly prohibited without the prior written
>consent of eNom, Inc. By accessing and using our Whois
>information, you agree to these terms.
>Domain name: cipherpunks.com
>Registrant:
>Cipherpunks
>Elliptic Cipher (elliptic@cipherpunks.com)
>678-464-0377
>FAX: 770-393-1078
>PO Box 211206
>Montgomery, AL 36121
>US
>Administrative:
>Cipherpunks
>Elliptic Cipher (elliptic@cipherpunks.com)
>678-464-0377
>FAX: 770-393-1078
>PO Box 211206
>Montgomery, AL 36121
>US
>Billing:
>Cipherpunks
>Elliptic Cipher (elliptic@cipherpunks.com)
>678-464-0377
>FAX: 770-393-1078
>PO Box 211206
>Montgomery, AL 36121
>US
>Technical:
>Cipherpunks
>Elliptic Cipher (elliptic@cipherpunks.com)
>678-464-0377
>FAX: 770-393-1078
>PO Box 211206
>Montgomery, AL 36121
>US
>DOMAIN CREATED : 2000-11-12 23:57:56
>DOMAIN EXPIRES : 2002-11-12 23:57:56
>NAMESERVERS:
>DNS1.ENOM.COM
>DNS2.ENOM.COM
>DNS3.ENOM.COM
>DNS4.ENOM.COM
Из примера видно, как можно узнать регистрационные сведения владельца домена Cipherpunks.com: его имя, адрес, контактные номера телефонов и факса.
С точки зрения безопасности, база данных Whois – находка для злоумышленника, потому что она содержит информацию, которая может быть использована для атаки на сервер и установления контроля над доменами. Например, названия серверов доменных имен.
В последнее время регулярно наблюдаются попытки злоумышленников использовать почтовые адреса лиц, зарегистрировавших домен. Для этого, в случае одновременного администрирования одного домена несколькими людьми, могут быть применены методы социотехники. Наиболее часто добытые таким способом сведения используются для распространения спама. Такие компании, как Network Solutions, даже продают подобную информацию фирмам «направленного маркетинга» (метод маркетинга, при котором компании рассылают образцы своей продукции потенциальным заказчикам), прославившимся распространением спама. Эти фирмы в буквальном смысле слова захламляют почтовый ящик жертвы различным мусором. То, как это происходит, описано в статье Newsbytes «ICANN To Gauge Privacy Concerns Over 'Whois' Database», доступной в Интернете по адресу