1) หลักๆ คือทำ resolve ip address จากพวก sub domain ของเว็บ
ก็ ‘อาจจะ’ มีทางได้ ip จริงกลับมา
- ส่วนวิธีการ จะได้ ip มาก็ (เยอะแยะอ่ะ มั่วเอาตามถนัดโลด)
~ จะใช้ nmap ก็ได้
~ จะใช้ ping ก็ได้
~ จะใช้ เว็บ whois ต่างๆ ก็ได้
~ จะใช้ resolveip ก็ได้
~ จะใช้ io socket ก็ได้ (เขียน python เป็น ตัวอย่างให้แระ ใน github)
ฯลฯ
github : https://github.com/windows98SE/DNS-Reslove
2) ใช้บริการ พวกเว็บต่างๆ ที่เขาเก็บ whois history ไว้ เช่น CloudFlare Watch
http://www.crimeflare.com/cfs.html
//ดูเพิ่มเติม จาก VDO และ slide ประกอบ ด้านล่าง
ปล. วิธีอื่น(เริ่มยุ่งยากไป เลยไม่ใส่ใน slide และ vdo) เช่น
~ หา phpinfo
~ sql injection ไปหา hostname
~ ฟังชั่นพวก upload รูป avatar บางเว็บ
หรือ ตรงใส่ ss ของ พวกเว็บ bit torrent
อาจจะเขียนให้ server เรียก curl หรือ file_get_content มาเช็ค url ก่อน
เราก็ ทำ server ปลอม มาดัก ip ตรงนี้ได้
~ wordpress ถ้าเปิด xml rpc อาจจะทำ ping back เอา ip server ได้
เป็นต้น
~ ถ้าเว็บมีการส่ง email หลังสมัคร ลองคุ้ยๆ จาก header ของ email ดู ‘อาจจะ’ เจอ
vdo :
slide :