Серые кардиналы контента: неочевидные способы поиска информации о домене и хостинге. Часть 3
В заключительном материале нашего цикла мы попробуем разобрать дополнительные методы поиска информации о владельцах домена и попробуем спрогнозировать развитие этого инструмента OSINT на ближайшее будущее.
Дополнительные хитрости и инструменты для поиска данных о владельце домена
Чтобы найти владельцев доменного имени, можно воспользоваться известными, но не совсем очевидными инструментами
— поиск обратных ссылок на сайт
Владельцы сайтов, заинтересованных в их продвижении, могут размещать ссылки на них на других ресурсах. Иногда сведения о таких ресурсах не несут полезной информации, но иногда это поможет найти человека, хотя бы опосредованно связанного с искомым сайтом.
Чтобы найти обратные ссылки на сайт (то есть сайты, которые ссылаются на искомый ресурс), можно воспользоваться специальными сервисами, например, https://ahrefs.
com/ru/backlink-checker.
— поиск файлов
этот вариант может быть полезным если владелец домена разместил на сайте файлы, содержимое которых поможет раскрыть его личность. Для этого достаточно провести поиск файлов определенного типа на конкретном сайте. Сделать это можно с помощью запроса вида.
Этот запрос позволяет найти docx-файлы (созданные в текстовом редакторе Word) на сайте domain.com. Такие файлы могут быть доступны для скачивания и просмотра, а еще можно посмотреть на данные владельцев файла (с помощью опции «свойства файла» в вашей операционной системе).
Будущее WhoIs: нерадостные новости для фактчекеров и OSINT-специалистов
5-7 лет назад данные WhoIs были доступны в свободном режиме. Однако эта ситуация часто приводила к проблемам для владельцев сайтов. К примеру, один из самых известных случаев использования такой информации – история технологического журналиста Мэта Хонана, который стал жертвой взлома своих аккаунтов и устройств, в том числе, благодаря информации из его WhoIs-записи.
Кроме того, в последние годы мировое сообщество стало внимательнее относится к защите персональных данных. А внедрение нового регламента работы с персональными данными GDPR для граждан стран Евросоюза повлекло за собой требование убрать эти данные из публичного доступа. Именно поэтому сегодня у нас есть возможность видеть только административный и технический контакты в записи WhoIs. Некоторые регистраторы предлагают эту услугу на бесплатной основе, некоторые берут за нее деньги, однако о массовом свободном доступе к информации о владельцах доменных имен можно забыть.
Ситуация в будущем усугубиться еще сильнее. Организация ICANN, управляющая системой доменных имен, ведет активные дискуссии о продолжении реформы WhoIs. Организация планирует разработку новой системы доступа к данным WhoIs. Это будет многоуровневая централизованная система для запроса доступа к данным WhoIs о частных регистрантах под названием SSAD (Система стандартизированного доступа и раскрытия информации).
При этом следует помнить, что в США ожидается принятие документа, аналогичного GDPR. Более того, в Китае с начала сентября начнет работать новый закон о персональных данных. И все эти документы будут направлены исключительно на ужесточение сбора данных пользователей и ужесточение наказания за незаконные действия, связанные с обработкой персональных данных. Поэтому в обозримом будущем работа с содержимым базы данных WhoIs станет если не невозможной в принципе, то значительно более сложной. А это значит рост числа платных сервисов для работы с данными о владельцах доменов и переезд части этих сервисов в закрытую часть Сети – так называемый Dark Web.
По этой причине при работе с данными о доменном имени придется использовать дополнительные инструменты, о которых мы рассказали в предыдущей и в этой статье.
Что такое хостинг и как данные о нем помогут в фактчекинге
Изучение вопроса поиска информации о владельцах сайта было бы неполным без данных о хостинге.
Ведь каждый сайт, доступный в Сети, связан не только с понятием доменного имени, но и с хостингом. Домен – это набор символов, которую мы пишем в адресной строке браузера, то есть это название сайта в общепринятой для интернет-адресов системе, в системе DNS. После того, как введено доменное имя, браузер ищет сайт, соответствующий домену. Чтобы такой сайт был доступен, он должен быть размещен где-то на каком-то компьютере, подключенном к интернету. Теоретически сайт может быть доступен на любом компьютере, который включен и подключен к интернету в режиме 24/7 и на котором установлено специальное программное обеспечение. Но чаще всего для размещения сайта его владельцы пользуются услугами специальных компаний, предоставляющих услуги хостинга.
Хостинг – это услуга по размещению сайтов в интернете. По сути, это мощные компьютеры, на которых установлено специальное ПО и которые умеют отображать содержимое сайта после того, как пользователь ввел его доменное имя в своем браузере или перешел по ссылке на сайт.
Часто услуги домена и хостинга предлагает одна и та же компания, но иногда доменное имя покупается в одном месте, а хостинг заказывается в другом. В этом случае в настройках доменного имени записываются данные хостинга. Это нужно для того, чтобы при обращении сайту браузер понимал, где искать его содержимое, то есть с какого хостинга ему нужно получить и отобразить контент сайта.
Если доменное имя хотя бы опосредованно может быть связано с географией сайта, хотя зарегистрировать имя в доменной зоне верхнего уровня .COM.UA или .COM может гражданин любой страны, то хостинг – это совершенно не зависящий от географии элемент существования сайта. Сайт в домене .UA может использовать виртуальный хостинг компании Amazon и его серверы (компьютеры, на которых сайт размещен физически) могут находится в США или в Великобритании.
В некоторых случаях данные о хостинге можно получить с помощью WhoIs-запроса.
На следующем изображении видны данные WhoIs для доменного имени ria.
ru – российского пропагандистского сайта «РИА Новости». Данные о владельцах сайта скрыты, то можно просмотреть строку Name Servers. Информация, представленная в ней, говорит об использованных сайтом серверах имен – эти сервера указывают на компанию-хостера, хотя и эти данные могут быть неточными.
А вот данные анализа WhoIs для сайта «Украинская правда». Здесь нейм-сервер cloudflare.com ни о чем не говорит – такой адрес использует сеть доставки контента (CDN), которую популярные ресурсы используют для того, чтобы обеспечить своему сайту работоспособность даже в периоды высоких нагрузок.
На следующем скриншоте можно увидеть уникальную ситуацию – здесь не только видны данные нейм-сервера, но еще и не скрыты данные регистранта доменного имени. Мы проанализировали данные владельца доменного имени сайта — заблокированного в Украине сайта администрации города Донецка. Его данные WhoIs содержат в открытом доступе имя и контакты регистратора (кстати, с украинским номером мобильного телефона) и данные технического контакта.
Для анализа данных о хостинговой компании существуют другие, более точные онлайн-сервисы.
— Hostadvice
С помощью сервиса можно узнать данные хостинга и физическое расположение серверов сайта. На следующих скриншотах можно увидеть, что серверы сайта, как и ресурса расположены в России, а «Украинская правда» использует хостинг от Google (Google Cloud Platform) и физически он размещен в США.
— Hosting Checker
Еще один полезный сервис, с его помощью можно также получить расширенные сведения о хостинге и географическом размещении серверов
Информация о доменных именах и хостинге может стать полезной как часть комплексных мер при фактчекинге и проведении OSINT. Она важна, если неизвестный ресурс начинает распространять фейки. Для их опровержения стоит изучить, кому принадлежит сайт, где он расположен (на каком хостинге), возможно, какой была история владения доменом. Однако все это можно сделать, если владельцы домена не позаботились о том, чтобы скрыть эту информацию от посторонних глаз.
В этом случае в ход пойдут дополнительные меры, как то поиск файлов и сервисы анализа других данных.
Даже обращение к регистратору или техническому контакту домена по обоснованной причине может оказаться безуспешным. Ведь в случае доменных имен опубликованные в WhoIs контакты могут счесть причину, по которой вам нужно обратиться к владельцу домена, недостаточной или потребовать решение суда, затрагивающее контент сайта или требующее связи с владельцем ресурса.
Автор Надежда Баловсяк
Настройка доступа к доменам в Службе каталогов на Mac
Для связывания Mac с Active Directory можно использовать команду dsconfigad в Терминале.
Например, можно использовать следующую команду, чтобы установить связь Mac с Active Directory:
dsconfigad -preferred <adserver.example.com> -a <computername> –domain example.com -u administrator -p <password>
После связывания Mac с доменом можно настроить параметры администрирования в Службе каталогов, используя команду dsconfigad:
dsconfigad -alldomains enable -groups domain <admins@example.
com>, enterprise <[email protected]>
Расширенные параметры командной строки
Встроенная поддержка Active Directory включает параметры, не отображаемые в Службе каталогов. Для просмотра этих расширенных параметров используйте компонент каталога в профиле конфигурации или инструмент командной строки dsconfigad.
Интервал смены пароля компьютера
Если система Mac связана с Active Directory, пароль учетной записи компьютера хранится в системной связке ключей и автоматически изменяется компьютером Mac. По умолчанию пароль изменяется каждые 14 дней, однако Вы можете изменить этот интервал в соответствии с требованиями политики при помощи инструмента командной строки dsconfigad.
Если установить значение 0, автоматическое изменение пароля учетной записи будет отключено: dsconfigad -passinterval 0
Примечание. Пароль компьютера хранится как значение пароля в системной связке ключей.
Чтобы извлечь пароль, откройте Связку ключей, выберите системную связку ключей, а затем выберите категорию «Пароли». Найдите запись вида /Active Directory/ДОМЕН, где ДОМЕН — это имя NetBIOS домена Active Directory. Дважды нажмите эту запись, затем установите флажок «Показать пароль». При необходимости пройдите аутентификацию как локальный администратор.
Поддержка пространства имен
macOS поддерживает аутентификацию нескольких пользователей, имеющих одинаковые короткие имена (имена для входа), но в разных доменах леса Active Directory. Если включить поддержку пространства имен с помощью компонента каталога или инструмента командной строки dsconfigad, два пользователя в разных доменах могут иметь одинаковое короткое имя. Для входа в систему оба пользователя должны указать свой домен, а затем свое короткое имя (ДОМЕН\короткое имя), аналогично тому, как выполняется вход в систему на ПК с Windows. Для включения этой поддержки используйте следующую команду:
dsconfigad -namespace <forest>
Подписание и шифрование пакетов
Клиент Open Directory способен подписывать и шифровать подключения LDAP, используемые для связи с Active Directory.
В macOS встроена поддержка механизма подписания SMB, поэтому для подключения компьютеров Mac не требуется снижать уровень безопасности, заданный в политике сайта. Подписанные и зашифрованные подключения LDAP также устраняют потребность в использовании LDAP через SSL. Если требуется устанавливать соединения SSL, настройте Open Directory на использование SSL с помощью следующей команды:
dsconfigad -packetencrypt ssl
Учтите, что для успешного шифрования SSL необходимо, чтобы контроллеры доменов использовали надежные сертификаты. Если сертификаты контроллеров доменов получены не из встроенных надежных системных корней macOS, установите цепь сертификатов в системной связке ключей и пометьте ее как надежную. Бюро сертификации, которые по умолчанию считаются надежными в macOS, находятся в связке ключей «Системные корни». Чтобы установить сертификаты и пометить их как надежные, выполните одно из следующих действий:
Импортируйте корневой сертификат и любые необходимые промежуточные сертификаты, используя компонент сертификатов в профиле конфигурации
Используйте Связку ключей, расположенную в папке /Программы/Утилиты/
Используйте команду security:
/usr/bin/security add-trusted-cert -d -p basic -k /Library/Keychains/System.
keychain <path/to/certificate/file>
keychain <path/to/certificate/file>Ограничение динамической DNS
По умолчанию macOS пытается обновить свою запись с адресом (A) в DNS для всех интерфейсов. Если настроено несколько интерфейсов, это может привести к тому, что в DNS окажется несколько записей. В этом случае укажите, какой интерфейс нужно использовать при обновлении динамической DNS (DDNS), с помощью компонента каталога или инструмента командной строки dsconfigad. Укажите имя BSD интерфейса, с которым нужно связать обновления DDNS. Имя BSD совпадает с именем устройства, возвращаемым следующей командой:
networksetup -listallhardwareports
Если команда dsconfigad используется в скрипте, необходимо открытым текстом указать пароль, используемый для связывания с доменом. Обычно ответственность за связывание компьютеров Mac с доменом возлагается на пользователя Active Directory, не имеющего других прав администратора. Имя и пароль этого пользователя хранятся в скрипте.
Обычно после установления связи скрипт сам себя надежно удаляет, чтобы эта информация не оставалась на устройстве хранения.
.SITE домен WHOIS Поиск | EuroDNS
Наш веб-сайт использует файлы cookie. Некоторые из используемых файлов cookie необходимы для работы частей сайта.
Принять
ИНФОРМАЦИЯ О РЕГИСТРАЦИИ ДОМЕННОГО ИМЕНИ
Что я могу найти с помощью поиска WHOIS!
Даты регистрации и истечения срока действия доменаУзнайте дату регистрации доменного имени и срок его действия.
Информация о владельце, техническая, платежная и административная информацияВ зависимости от политики реестра используйте его как средство связи с владельцем регистрации зарегистрированных доменов.
Текущий регистратор и серверы имен Узнайте, где зарегистрировано доменное имя и какие серверы доменных имен оно использует.
Защитите свои данные в базе данных WHOIS
Наша функция конфиденциальности домена проста и эффективна. Мы заменяем ваши контактные данные нашими, при этом вы остаетесь законным владельцем своих доменных имен.
ВКЛЮЧИТЬ КОНФИДЕНЦИАЛЬНОСТЬ WHOIS
Кто стоит за доменами .SITE?
Информация о реестре
URL для служб регистрации: http://www.radixregistry.com
WHOIS-сервер: whois.nic.site
Серверы имен
a.nic.site: 194.169.218.61 , 2001:67c:13cc:0:0:0:1:61
д.ник.сайт: 108.59.161.5 , 2a02:e180:4:0:0:0:0:5
b.
nic.сайт:
185.24.64.61
,
2a04:2b00:13cc:0:0:0:1:61
c.nic.сайт: 185.38.99.5 , 2a02:e180:3:0:0:0:0:5
Услуги, доступные для вашего доменного имени .SITE
SSLБесплатно для каждого домена. Получите безопасные SSL-сертификаты от базового до волшебной зеленой полосы.
ПОЛУЧИТЕ БЕСПЛАТНЫЙ SSL
Anycast DNSБесплатно для каждого домена. Повышение производительности вашего веб-сайта до того, как на него попадет трафик.
ПОЛУЧИТЕ БЕСПЛАТНО DNS
Электронная почта Бесплатно для каждого домена.
Начните использовать свой запоминающийся и персонализированный адрес электронной почты.
ПОЛУЧИТЕ БЕСПЛАТНУЮ ЭЛЕКТРОННУЮ ПОЧТУ
Веб-хостингВеб-хостинг, который упрощает создание веб-сайта благодаря установке программного обеспечения в один клик.
КУПИТЬ ВЕБ-ХОСТИНГ
Конфиденциальность доменаУстраните риск кражи личных данных и захвата домена и сохраните юридический контроль над вашим доменным именем.
КУПИТЬ КОНФИДЕНЦИАЛЬНОСТЬ ДОМЕНА
EuroDNS гордится тем, что нам доверяют…
Как мне скрыть мою личную информацию в деталях доменного имени WHOIS?
Клиенты SiteGround могут защитить свою личную информацию с помощью нашей услуги под названием Конфиденциальность домена 9.0116 .
Вы можете заказать эту функцию в Личном кабинете > Marketplace > Службы домена > Конфиденциальность домена .
Функция Конфиденциальность домена защищает ваши личные данные от публичного доступа в базе данных Whois и делает конфиденциальной контактную информацию, связанную с вашим доменным именем.
Другими словами, вы сможете скрыть свое имя и организацию, адрес, телефон, адрес электронной почты и т. д., которые в противном случае будут доступны через общедоступные запросы Whois.
Обратите внимание, что после вступления в силу Европейского регламента по защите данных (применимого с 25 мая 2018 г.) Конфиденциальность домена доступна бесплатно для всех клиентов SiteGround, владеющих доменом .IT , зарегистрированным или переданным с нами. Чтобы использовать его, сервис должен быть включен в клиентской области SiteGround
В случае, если домен принадлежит физическому лицу, все данные владельца будут скрыты в случае отказа в согласии на публикацию.
Поэтому отображается только информация о регистраторе и дата регистрации/истечения срока действия.
С другой стороны, если домен принадлежит юридическому лицу (например, компании и т. д.), вся информация, такая как физический адрес, адрес электронной почты, номер телефона и т. д., будет общедоступной.
СВЯЗАННЫЕ СТАТЬИ
Что такое конфиденциальность домена? Мне это нужно?
-
Как изменить детали WHOIS доменного имени (имя, адрес и т.д.)?
Будет ли моя личная информация удалена из базы данных WHOIS, если я не продлю свое доменное имя?
Я получил уведомление об обновлении информации Whois о моем домене.
