Domains and IP Addresses Investigation Template

Domains and IP Addresses Investigation Template

Plantilla importada desde Inbox.

Resumen

Plantilla estructurada de investigación para dominios y direcciones IP. Proporciona un flujo paso a paso que cubre: SOPs iniciales (determinar si es dominio o IP, ejecutar WHOIS), datos de dominio (web tracking codes, fecha de creación, subdominios, componentes, cookies), datos WHOIS actuales e históricos (contactos administrativo, técnico y de abuso con nombre, empresa, dirección, email, teléfono), propietario de la IP (empresa, ubicación, ASN), servicios (puertos abiertos, historial de certificados TLS/SSL) y entradas DNS completas (A, CNAME, MX, NS, SOA, TXT).

Objetivo

Proveer una plantilla reutilizable para investigaciones OSINT de dominios e IPs que asegure cobertura completa de todas las fuentes de datos relevantes y evite omisiones durante la recolección.

Prerrequisitos

  • Acceso a herramientas WHOIS (whois CLI, WHOIS lookup services)
  • Herramientas de DNS lookup (dig, nslookup, o servicios web)
  • Acceso a servicios de escaneo de puertos (Shodan, Censys, nmap)
  • Herramientas de certificados SSL (crt.sh, Censys)

Pasos

1. General Notes

Espacio para notas generales de la investigación.

2. Standard Operating Procedures

  • If domain, then use the Domain name actions
  • If IP, then use the IP address actions
  • Examine ownership of domain or IP by running WHOIS Search

3. Domain Information

  • Web tracking codes:
  • Domain creation date(s):
  • Subdomains:
  • Components:
  • Cookies:

4. Whois Data - Current Registration

Administrative contact:

  • Name:
  • Company:
  • Physical address:
  • Email:
  • Phone:

Technical contact:

  • Name:
  • Company:
  • Physical address:
  • Email:
  • Phone:

Abuse contact:

  • Name:
  • Company:
  • Physical address:
  • Email:
  • Phone:

Dates:

  • Creation:
  • Update:
  • Expiration:

Name Servers:

  • Name server 1:

5. Whois Data - Historic Registration

Administrative contact:

  • Name:
  • Company:
  • Physical address:
  • Email:
  • Phone:

Technical contact:

  • Name:
  • Company:
  • Physical address:
  • Email:
  • Phone:

Abuse contact:

  • Name:
  • Company:
  • Physical address:
  • Email:
  • Phone:

Dates:

  • Creation:
  • Update:
  • Expiration:

Name Servers:

  • Name server 1:

6. IP Address Owner

  • Company name:
  • Location:
  • ASN:

7. Services

  • Check Computer infrastructure

Ports Open:

TLS/SSL Certificate History:

  • Phone Number(s):
  • E-mail address(es):
  • IP address(es):
  • Use Encryption certificates

8. DNS Entries

  • A record(s):
  • CNAME record(s):
  • MX record(s):
  • NS record(s):
  • SOA:
  • TXT record(s):

Verificación

  • Todos los campos de WHOIS completados (actual e histórico)
  • DNS entries completas (A, CNAME, MX, NS, SOA, TXT)
  • Puertos y servicios documentados
  • Certificados SSL/TLS revisados
  • Propietario de IP identificado con ASN

Referencias

  • Plantilla creada internamente para estandarizar investigaciones de infraestructura OSINT
  • Complementa las metodologías de spiderfoot-correlations para correlación automatizada

Themes