远视安全Maltego DNSDB集成
DNSDB是一个被动DNS(pDNS)历史数据库,它提供了一个独特的、基于事实的、多方面的全球互联网基础设施配置视图。DNSDB利用了远视安全信息交换(SIE)数据共享平台的丰富性,由领先的DNS专家设计和运营。
Farsight(现在是香格里拉娱乐的一部分)从其全球传感器阵列收集被动DNS数据。然后,它会在将DNS事务与ICANN赞助的区域文件访问下载数据一起插入DNSDB之前对其进行过滤和验证。最终的结果是同类中质量最高、最全面的被动DNS数据服务——自2010年以来,已有1000多亿条DNS记录。
远视科技的DNSDB实时将威胁数据转化为可操作的相关威胁情报。DNSDB的高性能、索引、时间序列DNS情报数据服务增加了组织现有威胁情报的价值,提高了组织安全计划的可视性,并保护其基础设施免受当前和未来的威胁。
DNSDB使查找相关域名和IP地址变得容易,前提是您有一个初始域名或IP地址作为起点。DNSDB可以回答以下问题:
- 这个域名过去指向哪里?
- 在给定的IP地址上托管哪些域名?
- 哪些域名使用给定的域名服务器?
- 委派点下方存在哪些完全合格的域名?
Farsight Security创建了一个转换包,允许Maltego检索域、主机名、网络地址和范围以及电子邮件地址的相关信息。这些转换使用DNSDB来查找Farsight的DNS传感器之一为这些实体以及解析到这些实体的域所观察到的值。
Farsight Security DNSDB转换通过实现与近实时和历史DNS智能的关联和上下文化,扩展了Maltego的功能;也称为被动DNS数据。使用DNSDB转换,用户可以暴露整个网络,从基础设施的角度获得另一个外部,并在DNS记录类型之间进行转换,包括域、IP、NS、MX、AAAA、SOA等等。通配符搜索也可用于在左侧通配符中显示主机名或完全限定域名(FQDN),在右侧通配符中显示关联域,并进一步在IP之间旋转以显示所有关联域、FQDN、IP、MX、NS和其他记录类型。
Maltego的DNSDB转换可用于任何Maltego调查,以:
- 查找与网络地址相关的主机名
- 照亮感兴趣域名的DNS(和其他服务)托管基础设施,并找到其他感兴趣的域名
- 查找由主机名或域标识的服务的历史位置
Maltego和Farsight的DNSDB转换集
Farsight的DNSDB转换集允许Maltego访问DNSDB,以检索域、主机名、网络地址和范围以及电子邮件地址的相关信息。DNSDB转换通过实现与近实时和历史DNS智能的关联和上下文化,扩展了Maltego的功能。
使用DNSDB转换,用户可以暴露整个网络,从外到内查看其基础设施,并在DNS记录类型(包括域、IP、NS、MX、AAAA、SOA等)之间进行转换。通配符搜索也可用于在左侧通配符中显示主机名或完全限定域名(FQDN),在右侧通配符中显示关联域,并进一步在IP之间进行旋转,以显示所有关联域、FQDN、IP、MX、NS和其他记录类型。
使用
Maltego的DNSDB转换可用于任何Maltego调查,以:
- 查找与网络地址相关的主机名
- 照亮感兴趣域的DNS(和其他服务)托管基础设施,并找到其他感兴趣的域
- 查找由主机名或域标识的服务的历史位置
可用转换
域上的转换包括:
- 在域中观察到的主机名,可选地限制为A、AAAA、CNAME类型
- 域的观察到的名称服务器(NS记录)
- 域的已观察邮件服务器(MX记录)
主机名的转换包括:
- 使用主机名作为名称服务器(NS)观察到的域
- 使用主机名作为邮件服务器(MX)观察到的域
- 观察到主机名的TXT记录
- 观察到主机名的SRV记录
- 其他引用主机名的主机名(例如CNAME记录)
其他转换包括:
- 从电子邮件地址和URL中提取主机名
- 查找以给定标签“短语”开头的主机名
- 查找与网络地址或地址范围相关的主机名
查看文档 Maltego技术参考 或Maltego系统中的在线文档,了解所有可用转换的详细信息。
要求
这些转换可供Maltego CE(免费社区版)、Maltego Classic(用户/专业版)和Maltego XL(企业版)的用户使用。
Maltego用户可以在没有API密钥的情况下使用受限的返回数据(12-50条记录)进行有限数量的转换。他们还可以要求30天的试用密钥进行评估,以提供更高的报价并放宽结果限制。
| Maltego客户与API密钥 | 限制 | CE(免费) | 经典(用户) | XL(企业) |
| 免费-无API密钥 | 查询 | 每小时12 | 每小时12 | 每小时12 |
| 免费-无API密钥 | 最大结果 | 12 | 50 | 50 |
| FSI订阅密钥 | 查询 | FSI配额 | FSI配额 | FSI配额 |
| FSI订阅密钥 | 最大结果 | 12 | 10K | 65K |
完全访问Farsight DNSDB数据需要订阅和有效的API密钥。要申请试用或了解更多关于远视订阅服务的信息,请联系远视安全。
