DNS je dobrý zdroj

V nedělním hlášení (5.4.2020) si někdo všiml druhé strany papíru, ze kterého premiér četl. Byl tam e-mail, adresovaný jemu a posléze přeposlaný někomu třetímu (pracujícímu pro společnost Imoba). Zajímalo mě kde má premiér e-mail. S trochou OSINT se mi ho povedlo najít - jedná se o doménu e-babis.cz

Pojďme postupně, co nám řekne DNS o téhle doméně?

A záznam vede na Active24, webová stránka totiž neexistuje. Zajímavé jsou MX záznamy - servery slunce10 a slunce20.e-babis.cz stojí za další prozkoumání.

![DNS záznam domény e-babis.cz](Screenshot 2020-04-07 at 17.50.33.png)

Zajímavé jsou i subdomény, přesněji ty, které má ve správe O2.

![Subdomény e-babis.cz](Screenshot 2020-04-07 at 17.54.35.png)

MX záznamy slunce10 a slunce20.e-babis.cz

Když se podíváme co se za těmito adresami skrývá zjistíme, že se jedná o mail servery společnosti Agrofert.

![slunce10](Screenshot 2020-04-07 at 17.59.11.png) ![slunce20](Screenshot 2020-04-07 at 17.58.59.png)

Na dalších obrázcích je zřejmé, že jde o servery mail30 a mail40.agrofert.cz

![mail30](Screenshot 2020-04-07 at 17.59.21.png) ![mail40](Screenshot 2020-04-07 at 17.58.50.png)

Podle historických údajů v DNS tato situace trvá nejméně od 27.10.2018

![Historie DNS pro slunce10](Screenshot 2020-04-07 at 18.07.33.png)

Subdoména ms1.e-babis.cz

Když se podíváme jaká IP adresa se za touto doménou nachází najdeme Agrofert, přímo jeho rozsah.

![Agrofert rozsah](Screenshot 2020-04-07 at 18.09.56.png)

Jak to celé pochopit?

Inu, panu premiérovi přijde e-mail na ab@e-babis.cz, protože poštu pro tuto doménu spravují servery Agrofertu, skončí takový e-mail tam. Agrofert dělá premiérovi „poskytovatele“ e-mailu. Respektive vše nasvědčuje, že vše co je spojené s doménou e-babis.cz je spravováno Agrofertem.

DNS je dobrý zdroj

Other Related Posts:

Přednáška o bezpečnosti na Internetu

v mém rodném městě

Aktuální informace z bezpečnosti

Černé krabičky

By nás měly chránit…