# Практика №2. Сканирование корпоративной инфраструктуры **Задание к практической работе №2:** - Сотрудников организации, их должность, email адреса, телефоны (в том числе рабочие и личные), социальные сети. - Сайты организаций, IP адреса, доменные имена, поддомены, DNS записи - Результаты сканирования всех IP адресов организации, в том числе с использованием Nessus - Возможную организационную структуру организации и лиц принимающих решение - Оборудование, которое используется в организации **Выполнение:** # Поиск адресов сети компании и контактных лиц Для начала просканируем домен mirea.tech и ptlab.ru на сайте 2IP: ![](https://i.imgur.com/dMxaaTY.png) Домены расположены на IP: 85.142.160.226 Видим адреса сети компании(85.142.160.0/23) ![](https://i.imgur.com/jSD6bQV.png) Здесь мы видим страну регистрации, номер телефона и почту администратора. Найденная в интернете информация об Ильдаре Садыкове: ![](https://i.imgur.com/LwShan1.png) ![](https://i.imgur.com/lpiPMxP.png) Информация о местоположении компании(адрес, название номера телефонов): ![](https://i.imgur.com/Bjv8fDO.png) Так же контактное лицо: ![](https://i.imgur.com/ZnbErkr.png) ![](https://i.imgur.com/eyqJkLn.png) Информация о домене ptlab.ru на сайте 2IP не отличается от вышеупомянутой, за исключением информации о Садыкове Ильдаре. # Сканирование открытых портов Далее просканируем открытые порты и сервисы на найденном нами IP: ![](https://i.imgur.com/vxrmEcI.png) Видим 2 открытых порта и 2 сервиса: 80 - http, 443 - https # Поиск всех доменов в сети Теперь просканируем всю сеть и посмотрим какие домены на ней присутствуют: ![](https://i.imgur.com/zmBRvCQ.png) Отсортируем записи по их длинне и увидим найденные домены: ![](https://i.imgur.com/4ujW8jJ.png) # Поиск поддоменов Теперь поищем поддомены у mirea.tech и ptlab.ru с помощью утилиты subfinder, результат запишем в файлы: `subfinder -nW -oI -o /home/kali/Downloads/mirea.tech.log -d mirea.tech` ![](https://i.imgur.com/gWxOhye.png) `subfinder -nW -oI -o /home/kali/Downloads/ptlab.ru.log -d ptlab.ru` ![](https://i.imgur.com/yEDG0wr.png) Как видно, поддомены найдены только у mirea.tech # Информация о поддоменах Единственный работающий поддомен это - ctf.mirea.tech. Перейдя на сайт, можно найти дополнительную контактную информацию: ![](https://i.imgur.com/6RqEhAY.png) # Сканирование доменов на сайте Censys ![](https://i.imgur.com/vlayvB5.png) ![](https://i.imgur.com/Ooo0YF3.png) # Сканирование SSL сертификатов 1. mirea.tech ![](https://i.imgur.com/bQlnGTF.png) 2. ptlab.ru ![](https://i.imgur.com/q9i5KM4.png) # Проверяем домен mirea.tech на то, что он является CDN(посредником) ![](https://i.imgur.com/hL6Q74c.png) Оба поддомена возвращают ошибку 502 => вряд ли mirea.tech является CDN # История DNS имен Проверим историю имен на сайте https://viewdns.info/iphistory 1. mirea.tech ![](https://i.imgur.com/SohwzbD.png) 2. ptlab.ru ![](https://i.imgur.com/DdVyJP6.png) Видно что IP домена ptlab.ru изменился после 2023-03-08 Судя по истории владельцев IP у ptlab.ru, последний IP(185.105.226.177) это сервис по продаже доменных имен: ![](https://i.imgur.com/4DplqI2.png) ![](https://i.imgur.com/EMyYoY1.png) ![](https://i.imgur.com/4FIYszf.png) # Анализ домена на https://dnsdumpster.com Данный сайт ищет информацию о домене, поддоменах, ПО, а так же пути DNS. 1. mirea.tech ![](https://i.imgur.com/C9B3K6n.png) ![](https://i.imgur.com/ErV8Guu.png) 2. ptlab.ru ![](https://i.imgur.com/NhjJCqX.png) ![](https://i.imgur.com/vQOv82u.png) ![](https://i.imgur.com/JlQDtCC.png)