후이즈 서버는 특정기관이 관리하고 소유하고 있는 IP 주소 도메인 명 그밖의 네트워크 주소 지정 관련 정보를 보유한다.
모의 해킹 업무시 IP주소 목록이나 IP주소로 맵핑되는 도메인 명을 제공받을 수 있다.
사용법 : whois [IP주소]
root@choi:~# whois 8.8.8.8 # # ARIN WHOIS data and services are subject to the Terms of Use # available at: https://www.arin.net/whois_tou.html # # If you see inaccuracies in the results, please report at # https://www.arin.net/resources/whois_reporting/index.html # # start NetRange: 8.0.0.0 - 8.127.255.255 CIDR: 8.0.0.0/9 NetName: LVLT-ORG-8-8 NetHandle: NET-8-0-0-0-1 Parent: NET8 (NET-8-0-0-0-0) NetType: Direct Allocation OriginAS: Organization: Level 3 Parent, LLC (LPL-141) RegDate: 1992-12-01 Updated: 2018-04-23 Ref: https://whois.arin.net/rest/net/NET-8-0-0-0-1 OrgName: Level 3 Parent, LLC OrgId: LPL-141 Address: 100 CenturyLink Drive City: Monroe StateProv: LA PostalCode: 71203 Country: US RegDate: 2018-02-06 Updated: 2018-02-22 Ref: https://whois.arin.net/rest/org/LPL-141 OrgAbuseHandle: IPADD5-ARIN OrgAbuseName: ipaddressing OrgAbusePhone: +1-877-453-8353 OrgAbuseEmail: ipaddressing@level3.com OrgAbuseRef: https://whois.arin.net/rest/poc/IPADD5-ARIN OrgTechHandle: IPADD5-ARIN OrgTechName: ipaddressing OrgTechPhone: +1-877-453-8353 OrgTechEmail: ipaddressing@level3.com OrgTechRef: https://whois.arin.net/rest/poc/IPADD5-ARIN # end # start NetRange: 8.8.8.0 - 8.8.8.255 CIDR: 8.8.8.0/24 NetName: LVLT-GOGL-8-8-8 NetHandle: NET-8-8-8-0-1 Parent: LVLT-ORG-8-8 (NET-8-0-0-0-1) NetType: Reallocated OriginAS: Organization: Google LLC (GOGL) RegDate: 2014-03-14 Updated: 2014-03-14 Ref: https://whois.arin.net/rest/net/NET-8-8-8-0-1 OrgName: Google LLC OrgId: GOGL Address: 1600 Amphitheatre Parkway City: Mountain View StateProv: CA PostalCode: 94043 Country: US RegDate: 2000-03-30 Updated: 2017-12-21 Ref: https://whois.arin.net/rest/org/GOGL OrgAbuseHandle: ABUSE5250-ARIN OrgAbuseName: Abuse OrgAbusePhone: +1-650-253-0000 OrgAbuseEmail: network-abuse@google.com OrgAbuseRef: https://whois.arin.net/rest/poc/ABUSE5250-ARIN OrgTechHandle: ZG39-ARIN OrgTechName: Google LLC OrgTechPhone: +1-650-253-0000 OrgTechEmail: arin-contact@google.com OrgTechRef: https://whois.arin.net/rest/poc/ZG39-ARIN # end |
- 객체 : 후이즈 질의나 검색을 실행할 때 송수신되는 정보이며 여기에는 해당 IP의 다양한 키-값 쌍 정보가 들어있다
- 유지관리자 : 해당 레코드 / 객체 자체를 과리하는 사람
root@choi:~# whois -i mnt-by YAHOO-MNT|more % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '188.125.64.0 - 188.125.71.255' % Abuse contact for '188.125.64.0 - 188.125.71.255' is 'abuse@yahoo-inc.com' inetnum: 188.125.64.0 - 188.125.71.255 netname: IR-YAHOO descr: Yahoo! Europe country: IE admin-c: YEU-RIPE tech-c: YEU-RIPE status: ASSIGNED PA mnt-by: YAHOO-MNT created: 2010-10-20T08:59:32Z last-modified: 2013-08-06T22:50:27Z source: RIPE role: Yahoo Europe Operations Department address: Yahoo Europe Operations address: 125 Shaftesbury Avenue address: Londo address: WC2H 8AD remarks: trouble: uk-abuse@cc.yahoo-inc.com admin-c: NA1231-RIPE tech-c: NA1231-RIPE tech-c: IG1154-RIPE nic-hdl: YEU-RIPE mnt-by: YAHOO-MNT created: 2005-02-21T10:54:13Z last-modified: 2014-03-25T20:11:11Z source: RIPE # Filtered |
여기에 IP 주소 부분 만 추출 하는 간단한 방법은
whois -i mnt-by YAHOO-MNT | grep inetnum
그 밖에 역방향 질의를 수행 할 수 있는 항목은
- -i admin-c [NIC 핸들 또는 사람]
- -i person [NIC 핸들 또는 사람]
- -i nsserver [도메인이나 주소의 프리픽스나 범위, 또는 단일 주소]
- -i sub-dom [도메인]
- -i udp-to [이메일]
- -i local-as [자율 시스템 번호]
'리눅스 시스템 운영 ' 카테고리의 다른 글
| Arping을 이용한 호스트 발견 (0) | 2018.07.08 |
|---|---|
| 네트워크 정보수집 - DNS 서버 질의 (dig, dnsmap) (0) | 2018.07.05 |
| FIND - 파일시스템 검색 (0) | 2018.06.18 |
| 리눅스 사용자 계정 관리 명령어 (useradd , usermod , userdel , passwd) (0) | 2018.01.23 |
| 공개소프트웨어 라이센스 유형 (0) | 2018.01.23 |