DNS je dobrý zdroj

V nedělním hlášení (5.4.2020) si někdo všiml druhé strany papíru, ze kterého premiér četl. Byl tam e-mail, adresovaný jemu a posléze přeposlaný někomu třetímu (pracujícímu pro společnost Imoba). Zajímalo mě kde má premiér e-mail. S trochou OSINT se mi ho povedlo najít - jedná se o doménu e-babis.cz

Pojďme postupně, co nám řekne DNS o téhle doméně?

A záznam vede na Active24, webová stránka totiž neexistuje. Zajímavé jsou MX záznamy - servery slunce10 a slunce20.e-babis.cz stojí za další prozkoumání.


Zajímavé jsou i subdomény, přesněji ty, které má ve správe O2.


MX záznamy slunce10 a slunce20.e-babis.cz

Když se podíváme co se za těmito adresami skrývá zjistíme, že se jedná o mail servery společnosti Agrofert.

 

Na dalších obrázcích je zřejmé, že jde o servery mail30 a mail40.agrofert.cz

 

Podle historických údajů v DNS tato situace trvá nejméně od 27.10.2018


Subdoména ms1.e-babis.cz

Když se podíváme jaká IP adresa se za touto doménou nachází najdeme Agrofert, přímo jeho rozsah.


Jak to celé pochopit?

Inu, panu premiérovi přijde e-mail na ab@e-babis.cz, protože poštu pro tuto doménu spravují servery Agrofertu, skončí takový e-mail tam. Agrofert dělá premiérovi „poskytovatele“ e-mailu. Respektive vše nasvědčuje, že vše co je spojené s doménou e-babis.cz je spravováno Agrofertem.