AWS IPアドレスによる会社名の検索

IPだけでは難しいでしょう。

あなたができることはIP範囲を測定することです。それが1つのIPアドレスではなく、ある範囲のIPアドレスを所有している可能性のある会社の場合は、知っているIPをインクリメント/デクリメントして、逆ルックアップを試みることができます。目標は、ドメイン名を取得することです。

このアプローチは概算であり、結果が100％確実になることは決してありません。

さて、IP調査をさらに推進することは可能ですが、これには違法な手法の使用が含まれるため、お勧めすることも、続行方法を述べることもありません。

一方、IPがドメイン名にアタッチされている場合は、少しの運でかなり簡単に行うことができます。合法的に。

（@Schroederが述べたように、それが共有IPの場合はほぼ不可能であることを覚えておいてください。）

まず、IPv4/32プレフィックスが実際にAmazonによって所有され、AWS/EC2スペースに使用されていることを確認することをお勧めします。次のようなリソースを確認できます- https://github.com/client9/ipcat/blob/master/datacenters.csv

多くの場合、ファットフィンガーのDNSリソースレコード、その他のIP/TCP/HTTPリダイレクト、さらにはリバースプロキシが表示されます。このインフラストラクチャに注意してください。

Censys.ioでIPv4アドレスを検索できます。

例：https://censys.io/ipv4/52.xx.xx.xx/table-（またはメインの検索ページ）

ホスト名を検索することもできます（例：ec2-52-xx-xx-xx.us-west-1.compute.amazonaws.com）

IPv4アドレスまたはホストがSSL/TLSサービスを実行している場合、次のフィールドで絞り込むことができます：subject_alt_name.dns_names、parsed.names、subject.common_name、subject.organization、get.body、headers.link、headers.unknown 、get.title、および場合によってはその他。 crt.sh、shodan.io、lanrat.github.io/certgraph /、dnsdumpster.com、zoomeye.orgでcensys.ioからの情報を確認できます。通常、ZoomEyeでは、過去の情報を照会することもできます。

IPv4アドレスが何もホストしておらず、SSHやRDP（組織の名前を含むことが多い証明書も提供する）さえホストしていない場合は、運が悪く、行き止まりに達している可能性があります。

IPv4アドレスまたはホストがマルウェアの通信に関与している、または脅威活動のソースとして関与していると思われる場合は、abuseipdb.com、Threatminer.org、およびcymon.ioを検索してみてください