Техническое задание: Анализ киберугроз и инфраструктуры доменов

Цель проекта

Провести комплексное расследование для выявления связей и анализа инфраструктуры целевых доменов в рамках практик Cyber Threat Intelligence (CTI) и OSINT.

Основные задачи

1. Анализ DNS-записей и IP-адресов

• Определить основные IP-адреса, на которые указывают целевые домены, как в текущий момент, так и исторически.
• Выявить изменения в привязке доменов к IP-адресам с течением времени.

2. Исследование инфраструктуры хостинга

• Установить используемых хостинг-провайдеров и дата-центры.
• Определить географическое расположение инфраструктуры (страны, регионы).
• Проанализировать ASN (Autonomous System Number) и подсети.

3. Поиск связей и общих элементов

• Выявить возможные общие элементы инфраструктуры между анализируемыми доменами (общие IP-адреса, подсети, хостинг-провайдеры, SSL-сертификаты и т.д.).
• При необходимости, исследовать расширенный список связанных доменов и URL-адресов, который будет предоставлен дополнительно.

Требования к результату

Предоставить структурированный отчет с выводами, содержащий:

• Таблицы с историческими и текущими DNS-записями.
• Карту инфраструктуры с указанием провайдеров, ASN и геолокации.
• Анализ обнаруженных связей и общих элементов между доменами.
• Оценку потенциальной принадлежности инфраструктуры к определенным кампаниям или группам.