たぶん犯罪にならないネットプロファイリング講座さて、次に攻撃者の視点に立ってこの2つのサービスの使い方を考えてみましょう。攻撃者は対象の会社(もしくは組織)を攻撃するとして、やみくもにアタックをかけるわけではなく、サイトのネットワーク情報を詳細に調べ、その上で侵入に取り掛かることが多いと言われています。 例えばWebサイトを書き換えるためにそのサイトを攻撃するのではなく、社内にある信頼されている脆弱な別ノードを経由して侵入し、書き換える場合もあります。この方が直接攻撃するよりも効率がよいですからね。 ここでは例として私のWebサイトにアクセスのあったinxx.co.jpという会社(仮名です)のネットワーク情報をwhoisとdigを使ってもう少し詳しく調査してみることにします。 まず会社のネットワーク情報を取得するのに一番都合がいい、ゾーン情報を取得してみましょう。ゾーン情報というのはここでは詳しく説明しませんが、プライマリDNSからセ
