Разведка по домену и IP — базовый навык в IT: от администрирования и DevOps до SOC, threat intelligence и bug bounty. Она помогает понять, кому принадлежит ресурс, где он размещён, через какие сети работает и какие сервисы “светятся” наружу.
Что обычно ищут:
- Whois — данные о регистрации домена: регистратор, даты создания и окончания, NS-серверы, иногда контакты владельца
- DNS — как домен резолвится: A, AAAA, MX, TXT, CNAME, NS, SPF, DKIM
- ASN — к какой автономной системе относится IP, какой провайдер или хостинг за ним стоит
- Reverse DNS — обратное имя по IP, полезно для первичной атрибуции
- Историю изменений — старые IP, NS, DNS-записи, смену провайдера
Полезные инструменты ⚙️
whois
Классика для быстрой проверки домена и IP. Показывает регистрационные данные и технические поля.
Пример: whois example.com
dig / nslookup / host
Набор для DNS-разведки.
Примеры:
- dig A example.com
- dig MX example.com
- dig TXT example.com
- dig +short NS example.com
ASN lookup: bgp.he.net, RADb, RIPEstat
Позволяют узнать ASN, префиксы, аплинки, маршрутные данные и владельца сети. Особенно полезно при анализе инфраструктуры компании или источника трафика.
SecurityTrails / RiskIQ / VirusTotal
Удобны для пассивной разведки: история DNS, связанные домены, поддомены, IP и инфраструктурные связи. Это уже уровень выше обычного whois.
Shodan / Censys
Показывают, какие сервисы доступны на IP: веб-серверы, VPN, RDP, SSH, панели администрирования, сертификаты. Хорошо подходят для инвентаризации внешней поверхности.
crt.sh
Поиск по TLS-сертификатам. Часто помогает найти поддомены, даже если DNS-зона закрыта от простого перебора. 🔐
Как читать результаты:
- Молодой домен + скрытый Whois + дешёвый хостинг — повод изучить ресурс внимательнее
- Несколько доменов на одном IP не всегда признак связи: это может быть shared hosting
- TXT-записи часто выдают используемые SaaS-сервисы: почту, антиспам, верификацию облаков
- ASN помогает понять географию и класс хостинга: облако, CDN, ISP, корпоративная сеть
Практический минимум:
- проверить Whois домена
- снять A/MX/TXT/NS записи
- определить ASN и владельца IP
- посмотреть открытые сервисы через Shodan/Censys
- проверить сертификаты через crt.sh
Важно: легитимная разведка — это анализ общедоступных данных. Не путать с активным сканированием без разрешения. 🛡️
Для тех, кто хочет глубже разбираться в сетях, безопасности, инфраструктуре и OSINT — стоит посмотреть подборку каналов про IT 📚