¿Cómo identificar el rango de direcciones de la red pública de una empresa?

11

¿Qué herramientas o sitios web puedo usar para identificar el (los) rango (s) de direcciones de la red pública de una empresa?

    
pregunta Bob 07.02.2016 - 12:45
fuente

5 respuestas

7

Esto se basa en algunos factores. Cuando es una gran empresa y poseen subredes completas, esta información se almacena en el registro whois . Puede utilizar herramientas comerciales que le permiten buscar un volcado de registros whois para la compañía o buscar todos los nombres de host públicos disponibles de esa empresa. Normalmente comenzaría con la dirección de la web, el correo y los servidores dns.

Cuando se trata de empresas pequeñas o medianas, en la mayoría de los casos solo hay hosts únicos que son de acceso público. En la mayoría de los casos, estas direcciones y servidores se alquilan o incluso se comparten direcciones de alojamiento. Puede resolver esto fácilmente realizando búsquedas inversas de esa dirección.

Para encontrar más hosts asignados a un dominio, puede descargar el último dns dump desde censys.io (anteriormente disponible en scans.io) y luego grep para que el dominio encuentre subdominios . A continuación, también puede realizar un dns "bruteforce" añadiendo los nombres de host más usados al nombre de dominio de destino. Esto se puede hacer con dnsrecon por ejemplo.

También hay situaciones en las que se asigna una subred a la empresa de alojamiento, pero el rango contiene más de un sitio web de esa empresa de todos modos. Para encontrar sitios web de esa empresa en un rango de IP, puede utilizar una herramienta como EyeWittness que creará capturas de pantalla de todos los sitios web en ese rango. Por decir: Esto no funcionará con hosts virtuales cuando utiliza la dirección IP de ese servidor web como una dirección.

    
respondido por el davidb 07.02.2016 - 13:22
fuente
4

No hay una manera simple. La compañía probablemente tiene un sitio web, pero puede estar alojado en las instalaciones, así como en otros lugares. E incluso si se encuentra en sus instalaciones, puede tener un rango de IP diferente al resto de la red.

Por ejemplo, la dirección IP de Microsoft.com es 104.43.195.251 , que está en el rango 104.40.0.0 - 104.47.255.255 . Pero si busca bing.com , tiene la dirección IP 204.79.197.200 , que está en el rango 204.79.195.0 - 204.79.197.255 .

Los rangos anteriores se pueden encontrar usando este comando: whois $(dig +short microsoft.com | head -1) que en términos humanos es básicamente: 'toma una dirección IP de microsoft.com y ejecuta whois en eso'.

La información de Whois también contiene OrgName: Microsoft Corporation , ¿qué sucede si busca cada rango de IP de Microsoft? No sé cómo hacerlo (tendría que buscarlo), pero tal cosa podría funcionar para una gran empresa como Microsoft.

Sin embargo, no todas las empresas tienen su propio rango de IP en primer lugar. Tomar una pequeña empresa al azar en el vecindario, es probable que tengan un sitio web alojado en una empresa de hospedaje, que es diferente de su ISP en la oficina. En ese caso, sería imposible encontrar su dirección IP (o rango) si no tienen RDNS configurado, y con RDNS, todavía tendría que buscar en reversa millones de direcciones.

    
respondido por el Luc 07.02.2016 - 13:29
fuente
1

Hay maneras, ciertamente. Lo primero que querrá hacer es identificar el ASN de la compañía, o ASN (s) si son lo suficientemente grandes como para tener más de una red importante. Una vez que conozca la ASN, debería poder averiguar todas las rutas que están publicitando.

    
respondido por el RibaldEddie 08.02.2016 - 03:44
fuente
0

Intente usar Dosier de dominio que puede proporcionarle información sobre el servidor web público de la compañía. Puede mirar el registro de Whois de la red para ver si hay un rango CIDR definido. Este rango podría darle una idea acerca de los otros servidores públicos. Luego, puede ejecutar una herramienta de análisis para ver cuáles de esas IP están en uso y alojan servicios abiertos. Sin embargo, nunca se recomienda escanear.

    
respondido por el abhinav singh 08.02.2016 - 03:36
fuente
0

En enlace tenemos una API ranges que, dado un nombre de dominio, devolverá todos los rangos de IP que hemos deducido que pertenecen a esa organización . Se parece a esto:

$ curl http://ipinfo.io/ranges/facebook.com?token=$TOKEN
{
  "domain": "facebook.com",
  "num_ranges": "390",
  "ranges": [
    "5.23.28.0/29",
    "5.159.122.108/30",
    "5.196.197.176/30",
    "12.0.207.184/29",
    "12.9.100.0/29",
    "12.20.59.224/27",
    "12.21.32.0/29",
    "12.23.74.232/29",
    "12.27.160.104/29",
    "12.30.246.80/29",
    "12.32.118.72/29",
    ...
}

Es mucho más granular que solo los datos de ASN, pero si eso es todo lo que necesita, también puede usar nuestra API de ASN:

$ curl https://ipinfo.io/AS32934/json?token=$TOKEN
{
  "asn": "AS32934",
  "name": "Facebook, Inc.",
  "country": "US",
  "allocated": "2004-08-24",
  "registry": "arin",
  "domain": "facebook.com",
  "num_ips": 122880,
  "prefixes": [
    {
      "netblock": "103.4.96.0/22",
      "id": "FACEBOOK-SG",
      "name": "1 Temasek Avenue",
      "country": "SG",
      "status": "ALLOCATED PORTABLE",
      "domain": "facebook.com"
    },
    {
      "netblock": "129.134.0.0/17",
      "id": "THEFA-3",
      "name": "Facebook, Inc.",
      "country": "US",
      "status": "ASSIGNMENT",
      "domain": "facebook.com"
    },
    ...
}
    
respondido por el Ben Dowling 05.10.2018 - 03:11
fuente

Lea otras preguntas en las etiquetas