使用 RDAP 数据确定资产边界

2024年10月23日马云惹不起马云

倾斜

前言

在传统渗透测试的初始阶段，我们通常依靠域名注册信息、企业业务信息和网络空间映射数据来确定资产所有权。然而，这些方法可能会受到不完整或过时信息的影响。本文介绍了一种精确确定资产范围的创新方法：利用注册数据访问协议(RDAP)。

作为Whois 协议的现代替代品，RDAP 提供更全面、准确和实时的域名注册信息。通过RDAP，我们可以获取域名持有者、管理员联系信息、注册和有效期等关键信息，以更有效地识别和验证目标资产。此外，RDAP的结构化数据格式有利于自动化处理，可以显着提高资产分类的效率。

在接下来的章节中，我们将深入研究如何使用RDAP数据进行资产边界确定，包括查询技术、数据解析方法以及与其他信息源的交叉验证策略。通过掌握这种新方法，安全专业人员可以更全面、更准确地评估目标环境，为后续的渗透测试工作打下坚实的基础。

什么是注册数据访问协议？

注册数据访问协议(RDAP) 是一种用于访问互联网域名注册数据的协议。 RDAP 提供了比传统Whois 协议更安全、更结构化的方式来查询域名、IP 地址和自治系统编号信息。它支持身份验证和授权、国际化和标准化数据格式，旨在解决Whois 协议中的许多限制和缺陷。

注册数据访问协议(RDAP) 的开发始于2011 年，由互联网工程任务组(IETF) 开发。 RDAP的目标是取代传统的Whois协议，解决其在安全性、隐私保护、数据格式标准化等方面的不足。 2015年，IETF正式发布了RDAP的相关标准文档，使其成为互联网域名注册数据访问的现代协议。

IANA - 互联网号码分配机构

在讨论RDAP协议之前，我们必须提到IANA（InternetAssignedNumbersAuthority，互联网号码分配机构）。 IANA 是互联网的基石之一，负责全球互联网唯一标识符的分配和协调。其核心功能包括管理DNS根区域、分配IP地址和自治系统编号以及注册互联网协议相关参数。 IANA作为关键技术组织，确保互联网的稳定性和互操作性，让世界各地的用户和信息顺利连接。

中国与IANA的关系主要体现在中国作为全球互联网的重要组成部分，积极参与全球互联网的治理和技术发展。中国通过国家域名注册机构CNNIC（中国互联网络信息中心）参与IANA相关工作，负责中国顶级域名.cn的注册和管理，以及IP地址资源的分配和管理。其他国家也有类似的情况。 2016年，IANA的管理权正式从美国政府转移到全球互联网界。在此过程中，中国作为多方利益攸关方之一参与了相关讨论和决策。因此，我们可以通过IANA披露的信息获取不同国家分配的IP地址范围。

通过RDAP数据获取国家/组织分配的IP范围

RDAP是基于RESTful的Web服务，因此可以通过HTTP协议提供错误代码、用户ID、身份认证和访问控制。我们可以使用简单的Curl工具来访问RDAP数据，而RDAP数据由地区互联网注册机构单独管理。如果我们想要访问中国的网络配置资源，就需要找到对应的服务器。

目前世界上有五个正在运营的区域互联网注册管理机构：

美国互联网号码注册机构(ARIN) 欧洲IP 网络资源协调中心亚太网络信息中心(APNIC) 拉丁美洲和加勒比互联网地址注册机构(LACNIC) 非洲网络信息中心(AfriNIC) 以下简称“信息中心”。

了解完所有前提知识后，我们就可以开始查询全球IPv4地址分配情况了：

https://data.iana.org/rdap/ipv4.json

该URL 是IANA 互联网号码分配机构的数据URL。它显示了全球IPv4在不同信息中心的分布情况。我在中国解析的地址是ICANN的，说明应该做一些网络优化。

在响应Json结构中，我们可以首先关注APNIC数据。该部分是指亚太信息中心管理的IP资源，中国地区属于该部分：

……

[

'1.0.0.0/8',

'14.0.0.0/8',

'27.0.0.0/8',

'36.0.0.0/8',

'39.0.0.0/8',

'42.0.0.0/8',

'43.0.0.0/8',

'49.0.0.0/8',

'58.0.0.0/8',

'59.0.0.0/8',

'60.0.0.0/8',

'61.0.0.0/8',

'101.0.0.0/8',

'103.0.0.0/8',

'106.0.0.0/8',

'110.0.0.0/8',

'111.0.0.0/8',

'112.0.0.0/8',

'113.0.0.0/8',

'114.0.0.0/8',

'115.0.0.0/8',

'116.0.0.0/8',

'117.0.0.0/8',

'118.0.0.0/8',

'119.0.0.0/8',

'120.0.0.0/8',

'121.0.0.0/8',

'122.0.0.0/8',

'123.0.0.0/8',

'124.0.0.0/8',

'125.0.0.0/8',

'126.0.0.0/8',

'133.0.0.0/8',

'150.0.0.0/8',

'153.0.0.0/8',

'163.0.0.0/8',

'171.0.0.0/8',

'175.0.0.0/8',

'180.0.0.0/8',

'182.0.0.0/8',

'183.0.0.0/8',

'202.0.0.0/8',

'203.0.0.0/8',

'210.0.0.0/8',

'211.0.0.0/8',

'218.0.0.0/8',

'219.0.0.0/8',

'220.0.0.0/8',

'221.0.0.0/8',

'222.0.0.0/8',

'223.0.0.0/8'

],

[

'https://rdap.apnic.net/'

]

]

.

APNIC 的RDAP 数据库存储在https://rdap.apnic.net/。如果我们继续在这个URL后面添加上面的IP地址段，我们将得到这些IP的分配信息：

例如查询：223.0.0.0 ⇒ https://rdap.apnic.net/ip/223.0.0.0

.

'备注': [

{

'描述': [

'北京北龙云海网络数据技术公司',

'',

'中国北京怀柔'

],

'标题': '描述'

}

],

'链接': [

{

'值': 'https://rdap.apnic.net/ip/223.0.0.0',

'rel': '自我',

'href': 'https://rdap.apnic.net/ip/223.0.0.0/15',

'类型': '应用程序/rdap+json'

},

{

'值': 'https://rdap.apnic.net/ip/223.0.0.0',

'rel': '相关',

'href': 'https://netox.apnic.net/search/223.0.0.0%2F15?utm_source=rdaputm_medium=resultutm_campaign=rdap_result',

'类型': '文本/html'

}

],

'状态': [

“活跃”

],

'类型': '分配的便携式'，

'结束地址': '223.1.255.255',

'ip版本': 'v4',

'起始地址': '223.0.0.0',

'objectClassName': 'ip 网络',

'句柄': '223.0.0.0 - 223.1.255.255',

'实体': [

{

'角色': [

‘滥用’

],

“事件”: [

{

'eventAction': '注册',

'事件日期': '2021-09-06T08:20:56Z'

},

{

'eventAction': '最后更改',

'事件日期': '2021-11-02T06:50:00Z'

}

],

'链接': [

{

'值': 'https://rdap.apnic.net/ip/223.0.0.0',

'rel': '自我',

'href': 'https://rdap.apnic.net/entity/IRT-CNBIDCC-CN',

'类型': '应用程序/rdap+json'

}

]

.

看到这里我们就可以很清楚地理解了：

IP地址段：223.0.0.0 - 223.1.255.255 企业公司：北京北龙云海网络数据技术公司当然，我们可以查询到的信息还不止这些。我们还可以使用whois查询工具进行查询。数据与我们刚才手动查询的数据基本一致：

╭─arch@archlinux ~

╰─$ whois 223.0.0.1

% [whois.apnic.net]

% Whois 数据版权条款http://www.apnic.net/db/dbcopyright.html

% 与“223.0.0.0 - 223.1.255.255”相关的信息

“223.0.0.0 - 223.1.255.255”的滥用联系人为“[emailprotected]”

inetnum: 223.0.0.0 - 223.1.255.255

网络名: CNBIDCC

descr: 北京北龙云海网络数据技术有限公司

descr: 雁栖经济开发区阳雁路88号

descr: 怀柔, 北京, 中国

国家:CN

管理员-c: YW7200-AP

技术-C: YW7200-AP

mnt-by: 维护-CNNIC-AP

mnt-lower: 维护-CNNIC-AP

mnt-irt: IRT-CNBIDCC-CN

mnt-routes: MAINT-CNNIC-AP

status: 已分配可移植

最后修改: 2021-11-02T07:48:00Z

来源: APNIC

irt: IRT-CNBIDCC-CN

地址: 雁栖经济开发区阳雁路88号

地址: 怀柔, 北京, 中国

电子邮件: [电子邮件保护]

滥用邮箱: [电子邮件保护]

管理员-c: YW7200-AP

技术-C: YW7200-AP

auth: #过滤

mnt-by: 维护-CNNIC-AP

最后修改: 2021-11-02T06:50:00Z

来源: APNIC

person: 董继农

地址: 雁栖经济开发区阳雁路88号

地址: 北京市怀柔区

国家:CN

电话: +86-13811566856

电子邮件: [电子邮件保护]

NIC-HDL: YW7200-AP

mnt-by: 维护-CNNIC-AP

最后修改: 2021-11-02T06:43:08Z

来源: APNIC

% 此查询由APNIC Whois 服务版本1.88.25 (WHOIS-AU2) 提供服务

如果你读到这里，相信你已经能明白国内一些IP地址查询网站是怎么做的了:站长工具

但为什么有时会无法查询域名呢？我查了一下维基百科，发现了这样一段话：RDAP协议下的注册域名资源的RDAP数据库是在与ICANN达成协议后维护的。由于ICANN 下有大量注册机构，DNS 资源的速度要慢得多。此外，随着2018年5月GDPR的实施，WHOIS和RDAP引发的个人信息泄露问题进一步减慢了应用的速度。所以我们通常会尝试使用whois来查询域名，但是获得的信息有限。

另外，在APNIC附属网站上也提供了可视化查询：

APNIC-NETOX

摘要

在本文中，描述了一种使用注册数据访问协议(RDAP) 准确确定资产边界的方法。 RDAP 是Whois 协议的现代替代品，提供更全面、实时的域名注册信息，可以帮助安全专业人员更有效地识别和验证目标资产。文章详细探讨了RDAP的功能、它与IANA和地区互联网注册管理机构的关系，以及如何通过RDAP数据获取一个国家或组织分配的IP地址范围。通过RDAP，用户可以更准确地确定资产所有权，为后续的渗透测试奠定基础。我们还可以将RDAP获得的IP地址范围输入到网络空间映射引擎中，以寻找更多的边缘资产，这对于资产映射和漏洞挖掘非常有帮助。在写这篇文章之前，我尝试搜索了一些规模较大的企业，可以发现很多普通方法无法收集到的IP地址边缘资产和业务系统。