この記事では、DomainTools のIntelligence Card Extensionについて説明します。
DomainToolsについて
DomainTools は、ドメイン登録と DNS 情報から得られたThreat Intelligenceを提供します。 この拡張機能により、ドメイン カードと IP アドレス カードがドメインおよび登録ベースのインテリジェンスで強化されます。
この拡張機能を使用するには、DomainTools への商用アクセス権が必要です。この拡張機能を有効にすることに興味がある場合は、 Intelligence Cardを使い始める」ページもご覧ください。
ドメインカードの拡張
DomainTools の次のThreat Intelligenceを使用して、任意のドメイン カードを強化できます。
- ドメインプロファイル
- ドメイン評判の検索
- WHOISレコード
- このドメインのIPホスティング履歴
- Whoisレコードで見つかったメールアドレスにリンクされている他のドメイン
- スクリーンショット履歴を参照するためのリンク
Recorded Futureでは、DomainTools 応答の次の要素に基づいてピボットできます。
- 現在のIPアドレス
- 過去のIPアドレス
- 連絡先メールアドレス
- ネームサーバーのDNS名
例(google.comの場合):
IPアドレスカードの拡張
DomainTools の次のThreat Intelligenceを使用して、任意の IP アドレス カードを強化できます。
- この IP でホストされているドメイン (逆 IP)
- IP が含まれる割り当て範囲の最新のキャッシュされた IP Whois レコードを返します (逆 IP Whois)
どのドメイン名でも、Recorded Future でピボットできます。
例 (IP アドレス 216.58.193.115 から):
注意: 「ホストの合計ドメイン数」は正確に表示されますが、「IP でホストされているドメイン」のリストでは、リストされるドメインの数が 20 に制限されています。
サブスクリプションの制限
DomainTools サブスクリプションに特定の API エンドポイントへのアクセスが含まれていない場合、レスポンス の下部にその事実を示すエラー メッセージが表示されます。サブスクライブされたエンドポイントからのデータは引き続き応答に表示されます (以下に示す例)。
その他のリソース
ドメインツールの基礎: https://www.youtube.com/watch?v=_7ZH8O3gaOo
Whoisチュートリアル: https://www.youtube.com/watch?v=H4pN_osn10o
Maltego/ドメインツールチュートリアル: https://www.youtube.com/watch?v=GCQhvzEMvoc