Надо бы вбросить немного статистики пока идет доработка сервиса хотя бы по тому, что уже удалось насобирать.
Сегодня посмотрим на домены, DNS сервера, почтовые сервера.
Для того, чтобы было с чем работать и вообще откуда-то черпать информацию - сразу в качестве отправной точки у нас будут выступать такие вводные как IP и доменные адреса. Что откуда, как берется и далее обрабатывается - позже рассмотрим отдельно.
Если обратимся к статистике на официальном сайте регулятора "cctld.by" и посмотрим статистику по доменнам именам в зоне BY, то картинка складывается очень приятная:
Если верить показания "счетчика", то актуальных доменов существует на данный момент всего около 130 тысяч. Напомню - нас пока интересует только зона BY (.by).
Регистраторов у нас к слову, не так уж и много, ключевых игроков всего несколько и исходя из этого можно сделать вывод (опять же, с учетом общего количества доменов) - для анализа белорусского интернета много сил и времени однозначно не понадобится (выдыхаем).
На этапе проектирования архитектуры нашего решения, анализа ситуации с доступностью информации, тестирования и последующего сбора данных - нам удалось собрать не много не мало, но более 10% от общего количества (без глубоких исследований).
На текущим момент у нас собралась следующая информация:
Доменов в зоне .by было определено 16219 (без дубликатов и не считая www). Отталкиваясь от полученой информации был выполнен чуть более глубокий анализ.
После получения информации о DNS серверах, можно сделать вывод, что самый популярный хостер и регистратор у нас Hoster.by (они же TUT.BY Media/tut.by), далее neolocation и activeby.net относятся к Активным технологиям (Active.by), всех остальных перечислять или упоминать смысла вообще не вижу.
К слову, предварительный анализ без учета собранных данных на основании DNS записей hoster.by давал примерно такие же результаты, с сильным перевесом в сторону хостеров.
Почтовые сервера, как без них ?
Если посмотреть на скриншот выше, то можно заметить, что в достатке актуальных серверов с разного рода ошибками в конфигурации, которые в свою очередь приводят либо к утечке данных списка записей DNS (перенос зоны), либо к DNS Amplification атаке (усиление запросов), что в свою очередь может нести очень негативные последствия для владельцев сайтов и доменов в том числе.
Из приятностей - в самом начале на страничке статистика cctld можно заметить небольшую запись о том, что есть пользователи DNSSEC, кроме того, удалось определить пользователей облачного файрвола и CDN от CloudFlare, а еще нашли тех, кто больше доверяет собственным мощностям и содержит свои DNS сервера.
#статистика #osint #dns #BY #байнет #интересное #infosec #безопасностьвсети
Сегодня посмотрим на домены, DNS сервера, почтовые сервера.
Для того, чтобы было с чем работать и вообще откуда-то черпать информацию - сразу в качестве отправной точки у нас будут выступать такие вводные как IP и доменные адреса. Что откуда, как берется и далее обрабатывается - позже рассмотрим отдельно.
Если обратимся к статистике на официальном сайте регулятора "cctld.by" и посмотрим статистику по доменнам именам в зоне BY, то картинка складывается очень приятная:
Регистраторов у нас к слову, не так уж и много, ключевых игроков всего несколько и исходя из этого можно сделать вывод (опять же, с учетом общего количества доменов) - для анализа белорусского интернета много сил и времени однозначно не понадобится (выдыхаем).
На этапе проектирования архитектуры нашего решения, анализа ситуации с доступностью информации, тестирования и последующего сбора данных - нам удалось собрать не много не мало, но более 10% от общего количества (без глубоких исследований).
На текущим момент у нас собралась следующая информация:
 |
| Доменов в зоне BY (.by domains) |
 |
| Статистика по DNS серверам |
К слову, предварительный анализ без учета собранных данных на основании DNS записей hoster.by давал примерно такие же результаты, с сильным перевесом в сторону хостеров.
Почтовые сервера, как без них ?
 |
| Статистика по почтовым серверам |
Как видим по скриншоту выше - лидерство сново за хостерами, правда потом у нас в лидерах фигурирует уже Yandex, по чему так объяснять думаю не стоит - бесплатная почта делает свое дело. Кстати, почта TUT.BY ведь уже давно переехала на яндекс и если в дальнейшем выполнить глубокий анализ массива email адресов, то наверное яндекс смело выбьется в лидеры.
Немного интересного в конце:
 |
| Amplification / AXFR / CloudFlare и свои DNS сервера |
Из приятностей - в самом начале на страничке статистика cctld можно заметить небольшую запись о том, что есть пользователи DNSSEC, кроме того, удалось определить пользователей облачного файрвола и CDN от CloudFlare, а еще нашли тех, кто больше доверяет собственным мощностям и содержит свои DNS сервера.
#статистика #osint #dns #BY #байнет #интересное #infosec #безопасностьвсети
Комментариев нет:
Отправить комментарий