Buscar el nombre de la compañía por la dirección IP de AWS [cerrado]

3

¿Hay alguna forma de averiguar la compañía / nombre de dominio del nombre de la compañía con una dirección IP de AWS determinada que sea de su propiedad? nslookup y centralops.com solo mostrarán que la IP está en AWS.

    
pregunta Ashish Gupta 05.09.2017 - 21:19
fuente

2 respuestas

2

Solo con una IP será difícil.

Lo que puedes hacer es medir el rango de IP. Si se trata de una empresa, es posible que posean un rango de direcciones IP y no una sola, puede intentar aumentar / disminuir la IP que conoce y realizar una búsqueda inversa. El objetivo es buscar un nombre de dominio.

Este enfoque es aproximado y nunca estarás 100% seguro del resultado.

Bueno, es posible impulsar la investigación de IP, pero eso incluye el uso de técnicas ilegales , por lo que no lo recomendaré ni indicaré cómo proceder.

Por otro lado, si la IP se adjunta a un nombre de dominio, se puede hacer con bastante facilidad con un poco de suerte. De manera legal.

(Como dijo @Schroeder, ten en cuenta que si se trata de una IP compartida, será casi imposible.)

    
respondido por el Baptiste 06.09.2017 - 02:41
fuente
1

Primero, sugiero que verifique que el prefijo IPv4 / 32 sea de hecho propiedad de Amazon y que se use para sus espacios AWS / EC2. Puede consultar un recurso como enlace

A menudo, verá registros de recursos de DNS con muchos dedos o varios redireccionamientos de IP / TCP / HTTP o incluso proxies inversos. Tenga en cuenta esta infraestructura.

Puede buscar la dirección IPv4 en censys.io:

por ejemplo, https://censys.io/ipv4/52.xx.xx.xx/table - (o incluso la página de búsqueda principal)

También puede buscar el nombre de host, por ejemplo, ec2-52-xx-xx-xx.us-west-1.compute.amazonaws.com

Si la dirección IPv4 o el host han ejecutado servicios SSL / TLS, puede restringir los siguientes campos: subject_alt_name.dns_names, parsed.names, subject.common_name, subject.organization, get.body, headers.link, headers.unknown, get.title, y posiblemente otros. Puede verificar la información de censys.io en crt.sh, shodan.io, lanrat.github.io/certgraph/, dnsdumpster.com y zoomeye.org. Por lo general, ZoomEye también le permitirá consultar información del pasado.

Si la dirección IPv4 nunca ha alojado nada, ni siquiera SSH o RDP (que también proporcionan certificados que a menudo contienen el nombre de la organización), es posible que no tenga suerte y llegue a un punto muerto.

Si cree que la dirección IPv4 o el host han estado involucrados en las comunicaciones de malware o como fuente de actividad de amenazas, intente buscar abuseipdb.com, hazardminer.org y cymon.io

    
respondido por el atdre 06.09.2017 - 04:57
fuente

Lea otras preguntas en las etiquetas