利用RDAP数据确定资产边界
2024-10-23 08:0:0 Author: payloads.online(查看原文) 阅读量:1 收藏

在传统的渗透测试初始阶段,我们通常依赖域名备案信息、企业工商信息和网络空间测绘数据来确定资产归属。然而,这些方法可能存在信息不完整或过时的问题。本文将介绍一种创新的方法来精确界定资产范围:利用注册数据访问协议(RDAP)。

RDAP作为Whois协议的现代化替代品,提供了更全面、准确和实时的域名注册信息。通过RDAP,我们可以获取域名持有者、管理员联系方式、注册和到期日期等关键信息,从而更有效地识别和验证目标资产。此外,RDAP的结构化数据格式便于自动化处理,能够显著提高资产梳理的效率。

在接下来的章节中,我们将深入探讨如何利用RDAP数据进行资产边界确定,包括查询技巧、数据解析方法以及与其他信息源的交叉验证策略。通过掌握这种新方法,安全专业人员可以更全面、准确地评估目标环境,为后续的渗透测试工作奠定坚实基础。

注册数据访问协议(RDAP)是一种用于访问互联网域名注册数据的协议。RDAP提供了一种比传统的Whois协议更安全和结构化的方式来查询域名、IP地址和自治系统号码的信息。它支持认证和授权、国际化以及标准化的数据格式,旨在解决Whois协议中的许多限制和缺陷。

注册数据访问协议(RDAP)的发展始于2011年,由互联网工程任务组(IETF)负责制定。RDAP的目标是取代传统的Whois协议,解决其在安全性、隐私保护、数据格式标准化等方面的不足。2015年,IETF正式发布了RDAP的相关标准文档,使其成为互联网域名注册数据访问的现代化协议。

在探讨RDAP协议之前,我们必须提及IANA(Internet Assigned Numbers Authority,互联网分配号码权威机构)。IANA是互联网的基石之一,负责全球互联网的唯一标识符分配和协调工作。它的核心职能包括管理DNS根区域、分配IP地址和自治系统编号,以及注册互联网协议的相关参数。作为一个关键的技术组织,IANA确保了互联网的稳定性和互通性,让全球的用户和信息得以顺畅连接。

中国与IANA的关系主要体现在中国作为全球互联网的重要组成部分,积极参与全球互联网的治理和技术发展。中国通过其国家域名注册机构CNNIC(China Internet Network Information Center)参与IANA的相关工作,负责中国国家顶级域名.cn的注册和管理,以及IP地址资源的分配与管理,其他国家也是类似的情况。2016年,IANA的管理权从美国政府正式移交给了全球互联网社群,这一过程中,中国作为多利益相关方之一,参与了相关的讨论和决策,因此我们可以通过IANA公开的信息获取到不同国家分配的IP地址范围。

RDAP 是基于RESTful的Web服务,因此错误代码、用户标识、身份认证和访问控制可以通过HTTP协议进行提供,我们可以使用简单的Curl工具访问RDAP数据,而RDAP数据分别由区域互联网注册管理机构分别管理,如果要访问中国的网络分配资源,我们需要查找到对应的服务器。

这个网址是IANA互联网分配号码权威机构的数据网址,上面显示了全球的IPv4在不同信息中心的分配情况,我在中国解析后的地址是属于ICANN的,可见应该是做了一些网络优化。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
.....
[
                "1.0.0.0/8",
                "14.0.0.0/8",
                "27.0.0.0/8",
                "36.0.0.0/8",
                "39.0.0.0/8",
                "42.0.0.0/8",
                "43.0.0.0/8",
                "49.0.0.0/8",
                "58.0.0.0/8",
                "59.0.0.0/8",
                "60.0.0.0/8",
                "61.0.0.0/8",
                "101.0.0.0/8",
                "103.0.0.0/8",
                "106.0.0.0/8",
                "110.0.0.0/8",
                "111.0.0.0/8",
                "112.0.0.0/8",
                "113.0.0.0/8",
                "114.0.0.0/8",
                "115.0.0.0/8",
                "116.0.0.0/8",
                "117.0.0.0/8",
                "118.0.0.0/8",
                "119.0.0.0/8",
                "120.0.0.0/8",
                "121.0.0.0/8",
                "122.0.0.0/8",
                "123.0.0.0/8",
                "124.0.0.0/8",
                "125.0.0.0/8",
                "126.0.0.0/8",
                "133.0.0.0/8",
                "150.0.0.0/8",
                "153.0.0.0/8",
                "163.0.0.0/8",
                "171.0.0.0/8",
                "175.0.0.0/8",
                "180.0.0.0/8",
                "182.0.0.0/8",
                "183.0.0.0/8",
                "202.0.0.0/8",
                "203.0.0.0/8",
                "210.0.0.0/8",
                "211.0.0.0/8",
                "218.0.0.0/8",
                "219.0.0.0/8",
                "220.0.0.0/8",
                "221.0.0.0/8",
                "222.0.0.0/8",
                "223.0.0.0/8"
            ],
      [
          "https://rdap.apnic.net/"
      ]
]
....

但为什么域名有些时候无法查询?我经过查询维基百科,里面写了这一段:RDAP协议已注册的名称资源的RDAP数据库在与ICANN达成协议后进行维护。DNS资源要慢得多,因为ICANN下的注册管理机构数量庞大。此外,随着 GDPR 在2018年5月开始实施,WHOIS和RDAP导致的个人信息泄露问题进一步放缓了应用速度。所以我们通常试图使用whois查询域名,获取到的信息有限。

在这篇文章中,介绍了一种利用注册数据访问协议(RDAP)来精确确定资产边界的方法。RDAP是Whois协议的现代化替代品,提供了更全面和实时的域名注册信息,可以帮助安全专业人员更有效地识别和验证目标资产。文章详细探讨了RDAP的功能、其与IANA和区域互联网注册管理机构的关系,以及如何通过RDAP数据获取国家或组织分配的IP地址范围。通过RDAP,用户可以更精确地确定资产归属,为后续的渗透测试工作奠定基础。我们还可以通过将RDAP获取的IP地址范围,输入到网络空间测绘引擎中,来查找更多边缘资产,对于做资产测绘、漏洞挖掘都有很大帮助,我在写这篇文章之前,尝试搜索了一些规模较大的企业,可以找到很多通常思路搜集不到的IP地址边缘资产和业务系统。


文章来源: https://payloads.online/archivers/2024-10-23/search-ip-via-rdap/
如有侵权请联系:admin#unsafe.sh