IP情報調査メモ
IP情報などを調査するために使用しているコマンドやサイト情報のまとめ。
基本のLinuxコマンド
whois
$ whois [domain|IP]
ドメインの所有者情報(whoisデータベース)の情報を確認出来る
IPで実施するとIPの所有者ISP業者等の情報が見える
nslookup
$ nslookup [domain|IP]
DNS解決を対話的に行える。
ドメインからは、IP情報
IPからは、ドメイン名の逆引きが可能
ping
$ ping [domain|IP]
ドメイン、またはIPに対してパケットを送って応答を確認する
ICMPプロトコルを無効にしていると返答がない
直にパケットを投げるので情報分析とは少し違います
nmap
ターゲットのIPに対しポートスキャンを行う
攻撃の調査と勘違いされるので、他人のIPに仕掛けちゃダメ
ポートスキャンなので情報分析とは少し違います
サイト
証明書情報確認サイト
digicert Check website security
ドメインを入力することで、該当サイトのSSL/TSL証明書の情報を確認出来る
重い
SECTIGO Store SSL Checker
ドメインを入力することで、該当サイトのSSL/TSL証明書の情報を確認出来る
IP情報サイト
tcpiputils.com
Whois/nslokupなどの情報をまとめて保存してあるサイト
ドメインに対応するIPの履歴なども確認出来る
ドメイン/IPそれぞれ入力した値の所有者情報などが見える
様々なToolがWebアプリで提供されている
APIが公開されているが、無料はない模様
そこそこ軽い
db-ip.com
https://db-ip.com/
IPのロケーション情報を検索可能なサイト
ドメインを入力した場合、DNS解決してIP情報を引いてくれる(複数IPある場合は、AAAAレコードの先頭が使用される)
APIが公開されており、無料プランも存在する
課金が高いと使用回数だけでなく、取得可能な情報も増える
重い
IPひろば
http://www.iphiroba.jp/
Whois情報やIPロケーション情報を解析してくれるサイト
日本語なので英語が苦手という人にはありがたい
ドメインを入力した場合、DNS解決してIP情報を引いてくれる(複数IPある場合は、AAAAレコードの先頭が使用される)
whois情報は、ドメイン、IP双方を取得して表示してくれる
重い
Shodan
https://www.shodan.io/
言わずと知れたShodan
Webに接続されているIPアドレスで検索が可能な検索エンジン
該当するIPで公開されている情報を調査することができる
平たく言うとGlobal IPに対して、ポートスキャンしまくった情報をまとめている
検索した時点でヒットしないIPも後日ちゃんと追加してくれる模様
これで調査していると攻撃者にnginxがいかに流行しているかが見てとれる
IPAから自身のIPを検索してチェックしてみようと言う呼びかけがあったが、IPを入れると、その後スキャン対象に追加されてしまう可能性があるのので、知識の無い人、定期的に堅牢化のチェックをしない人はやらない方が良いと思う
Censys
https://censys.io/
Shodanに良く似た情報を提供するサイト
Z査メモ
IP情報などを調査するために使用しているコマンドやサイト情報のまとめ。