IP-osoitteeseen liittyvien verkkotunnusten selvittäminen

Viestiketju alueella 'Internet, tietoliikenne ja tietoturva' , aloittaja J45U, 09.02.2019.

  1. J45U

    J45U

    Viestejä:
    273
    Rekisteröitynyt:
    20.04.2017
    Moi

    Millä komennolla, työkalulla tai vast. voisi saada mainitut tiedot?

    Löytyy kyllä verkkopalveluita tähän tarkoitukseen, mutta miten se onnistuisi omalla koneella/skripteillä?
     
  2. jarif

    jarif

    Viestejä:
    358
    Rekisteröitynyt:
    01.01.2017
    Kali Linux ja sen työkalut vaikka virtualboxiin
     
  3. jarif

    jarif

    Viestejä:
    358
    Rekisteröitynyt:
    01.01.2017
    Siellä on hyvä esim. golismero. golismero scan <ip-osoite>

    ja kyllä tulee infoa.
     
  4. Kautium

    Kautium IOdootti

    Viestejä:
    5 346
    Rekisteröitynyt:
    16.10.2016
    Kertoisitko vähän tarkemmin mitä haluat saada aikaiseksi?

    Jos haluat selvittää pelkästään mikä verkkotunnus (eli domain) löytyy jonkin tietyn IP:n takaa, niin joskus riittää ihan vaan komentokehote ja komento nslookup [IP], tai sitten Powershellillä tähän tapaan. Nykypäivänä tuo ei tosin monestikaan toimi, kun palveluita ajetaan samoissa IP-osoitteissa jossakin hostauspalvelussa tai vastaavassa, jossa erottelu eri palveluihin tehdään nimen perusteella, eikä yksittäisillä osoitteilla ole välttämättä siten reverse DNS -tietoja lainkaan.

    Itse saattaisin tehdä tuollaiseen tarpeeseen jonkin Powershell-skriptin, joka sitten käyttää apunaan jotain hyväksi havaittua valmista hakusivustoa.
     
  5. jarif

    jarif

    Viestejä:
    358
    Rekisteröitynyt:
    01.01.2017
    golismero on tällainen, ei tarvi itse koodata mitään.
     
  6. Kautium

    Kautium IOdootti

    Viestejä:
    5 346
    Rekisteröitynyt:
    16.10.2016
    Joo, mutta jos on alla Windows-työasema, niin Kalin valjastaminen tuollaiseen käyttöön on aika kömpelöä. Mutta tämä riippuu tarpeesta.
     
  7. J45U

    J45U

    Viestejä:
    273
    Rekisteröitynyt:
    20.04.2017
    Haluan vain selvittää, että mitkä tunnukset liittyy yhteen ja samaan IP osoitteeseen.

    Vaikuttaa siltä, että on helpointa vaan käyttää noita verkkopalveluita, ja kenties tehdä joku skripti.
     
  8. Kautium

    Kautium IOdootti

    Viestejä:
    5 346
    Rekisteröitynyt:
    16.10.2016
    Nykyään useimmissa palveluissa käytetään yhden nimen takana useita IP-osoitteita mm. vikasietoisuuden vuoksi. Lisäksi samassa IP:ssä voi olla takana useita eri palveluita. Näitä voi olla joskus haastavaakin selvitellä, jos ei ole mahdollista päästä käsiksi konffitiedostoihin palveluntarjoajan päässä.
     
  9. J45U

    J45U

    Viestejä:
    273
    Rekisteröitynyt:
    20.04.2017
    Juu en oletakaan, että saisin aina kaikesta kaiken tiedon.

    Joskus vaan tulee vastaan tapauksia, joita haluaa hieman selvitellä ja jos niistä irtoaisi vaivatta lisätietoa, niin se auttaisi eteenpäin.

    Kyse on lähinnä sellaisista palveluista, joissa tuota vikasietoisuutta ei todellakaan ole huomioitu.

    EDIT: Latasin tuon Golismeron gitistä, mutta aika sekavaa aikaa tiedossa. "No need to install", mutta kuitenkin nälkävuoden mittaiset asennus- ja konffausohjeet...
     
  10. J45U

    J45U

    Viestejä:
    273
    Rekisteröitynyt:
    20.04.2017
    Kokeilin nyt omaan domainiin tuota golismeron scania ja se löysi 1907 alidomainia.
    Miten tuota pitäisi tulkita?
     
  11. mikajh

    mikajh

    Viestejä:
    74
    Rekisteröitynyt:
    27.12.2018
    Otsikko kuulostaisi hieman host (DNS lookup utility):ltä. Tosin siitä nyt ei järin paljon kostu.
    [ Vain rekisteröityneet käyttäjät näkevät Spoiler-tagin sisällön. Rekisteröidy foorumille... ]
     
  12. jarif

    jarif

    Viestejä:
    358
    Rekisteröitynyt:
    01.01.2017
    Kalia ajetaan AINA virtuaalikoneessa. Ei kukaan sitä ensisijaiseksi käyttikseksi koneeseensa laita. Itse ajan sitä Proliant-palvelimessa VirtualBoxin alla ja otan siihen yhteyden Remote Desktopilla tai ssh:lla jos komentorivi riittää.
     
  13. jarif

    jarif

    Viestejä:
    358
    Rekisteröitynyt:
    01.01.2017
  14. jarif

    jarif

    Viestejä:
    358
    Rekisteröitynyt:
    01.01.2017
    Itse asiassa tossa on typo eli olen scannannut olemattoman koneen! Silti kaikki info on löytynyt!
     
  15. Kautium

    Kautium IOdootti

    Viestejä:
    5 346
    Rekisteröitynyt:
    16.10.2016
    Siksi sanoinkin, että jos alla on Windows, niin menee tarpeettoman kömpelöksi tuossa tarkoituksessa. Jos esim. on tarkoitus ajaa jotain skriptiä automaattisesti ja tuottaa sillä tavalla joku tiedosto, jota käsitellään edelleen Windowsissa tms.
     
  16. jarif

    jarif

    Viestejä:
    358
    Rekisteröitynyt:
    01.01.2017
    Sulla on joku *.iki.fi

    Tässä taapuksessa ei oikein toimi kun se skannaa ja spammaa joka ikisen löytyvän iki-käyttäjän. Parempi olla oma domain jota scannataan.
     
  17. jarif

    jarif

    Viestejä:
    358
    Rekisteröitynyt:
    01.01.2017
    Juu jos scriptiin pitää sisällyttää niin ei toimi. Mutta ei kai sellaista kysytty?
     
  18. J45U

    J45U

    Viestejä:
    273
    Rekisteröitynyt:
    20.04.2017
    Ei kun menin ja scannasin nykyisen webhotellin/domainin. Sillä siis ihmettelin...
     
  19. jarif

    jarif

    Viestejä:
    358
    Rekisteröitynyt:
    01.01.2017
    Juu alidomainien kanssa olla vähän meh.
     
  20. Kautium

    Kautium IOdootti

    Viestejä:
    5 346
    Rekisteröitynyt:
    16.10.2016
    Ei tuosta alkuperäisestä tarkoituksesta oikein ota edelleenkään selvää, mutta aloituksessa oli mainittu että "Löytyy kyllä verkkopalveluita tähän tarkoitukseen, mutta miten se onnistuisi omalla koneella/skripteillä?"