Как проверить инфраструктуру компании по домену и хостингу

Легальные методы оценки надежности компании по ее сайту и технической базе

Домен и хостинг

Когда вы работаете с новым поставщиком, клиентом или партнером, важно не только изучить его юридические документы, но и понять, как устроена его цифровая инфраструктура. Домены и хостинг могут рассказать о компании больше, чем красивая презентация.

Из этой статьи вы узнаете какие технические данные можно собрать легально, и как интерпретировать их для оценки рисков.

1. Возраст и владелец домена

Сервисы WHOIS — это база данных регистраторов, содержащая информацию о владельце домена, дате регистрации, сроках продления.

О чем говорит WHOIS

Дата регистрации домена и его владелец

Как проверить

• WHOIS от RU-CENTER — для доменов .ru, .рф, .su и многих международных зон
• WHOIS от REG.RU — универсальный сервис с информацией о владельце, датах регистрации и продления

2. Уровень шифрования SSL-сертификата

SSL-сертификат — не только защита данных, но и источник информации об организации.

• Тип сертификата:
• Domain Validation (DV) — подтвержден только домен. Его может получить кто угодно, даже фирма-однодневка.
• Organization Validation (OV) — подтверждена организация. Более высокий уровень доверия.
• Extended Validation (EV) — полная проверка юрлица. Встречается у крупных компаний.
  
• Владелец. В OV/EV сертификате указано юридическое название. Если оно не совпадает с заявленным — повод насторожиться.
• Срок действия. Истекший или истекающий сертификат говорит о невнимательности к инфраструктуре (а может, и к бизнесу в целом).

Как проверить. Кликните на замочек в адресной строке браузера -> «Сертификат». Или используйте онлайн-инструменты, например SSL Shopper (международный, но РФ не заблокирована).

3. IP, страна хостинга, провайдер

По IP-адресу сайта можно определить, где физически находятся серверы, и кто их арендует.

• Соседи по IP. Если на том же IP-адресе размещено
  множество сомнительных сайтов (однодневки, casino) — это может быть
  признаком недобросовестности.
• Страна хостинга. Если компания заявляет, что
  работает с российскими данными, а серверы расположены в США или Германии
  — это может противоречить требованиям 152-ФЗ о локализации баз данных.
• Провайдер. Дешевый масс-хостинг (например, Beget,
  Timeweb) — нормально для малого бизнеса. Но если компания называет себя
  крупным интегратором, а сайт лежит на самом дешевом тарифе — это
  несоответствие.

Инструменты

• ipinfo.io — информация о местоположении IP, провайдере и ASN (работает в РФ)
• WHOIS от RU-CENTER — также показывает хостинг-провайдера
• 2ip.ru — российский сервис с информацией по IP и доменам

4. Поддомены, MX, TXT в DNS-записях

Анализ DNS может раскрыть много деталей:

• MX-записи (почтовые серверы) — если у компании
  корпоративная почта на Gmail или mail.ru, а не на своем домене, это
  может говорить о низкой зрелости IT-инфраструктуры.
• Поддомены (например, admin.kompaniya.ru) — через них иногда можно обнаружить служебные панели, открытые порты, тестовые площадки.
• TXT-записи — часто содержат подтверждение владения
  доменом (например, для Google Workspace). Если их нет, компания может не
  использовать деловые сервисы.

Инструменты

• Проверка DNS-записей от REG.RU — бесплатный сервис, показывает A, MX, CNAME, TXT, NS, SOA записи
• DNS диагностика на g-i-t.ru — удобный инструмент с поддержкой кириллических доменов, проверкой делегации и трассировкой

5. Архивные копии

Сайт, который сегодня выглядит прилично, мог раньше быть посадочной
страницей мошенников. Архив интернета позволяет заглянуть в прошлое.

• Wayback Machine (archive.org/web)
  — международный архив, показывает, как выглядел сайт в прошлые годы.
  Если раньше на домене был другой бизнес или ничего, а компания
  утверждает, что работает 10 лет — нестыковка.
• Российские архивы — web-arhive.ru для рунета.

6. Интерпретация результатов

Собранные данные стоит оценивать комплексно, а не по одному признаку. Вот примерная шкала:

Интерпретация результатов исследования

7. Юридические ограничения

Все перечисленные методы основаны на открытых источниках и не нарушают закон. Однако:

• Не пытайтесь использовать найденные служебные панели или поддомены
  для несанкционированного доступа — это уголовно наказуемо (ст. 272 УК
  РФ).
• Не используйте полученные данные для шантажа или распространения.
• Если вы нашли явно конфиденциальную информацию (например, пароли в
  открытом доступе), сообщите владельцу компании, не используя ее.

Имейте в виду

Данные, полученные в результате првоерки домена и хостинга не
заменяют официальную проверку по ЕГРЮЛ, судам и Федресурсу, но дают
важные косвенные сигналы. Включите их в свой чек-лист — это поможет
избежать сделок с ненадежными партнерами.

Ссылки по теме

• WHOIS от RU-CENTER — информация о доменах .ru, .рф, .su
• WHOIS от REG.RU — универсальный сервис для любых доменов
• Проверка DNS-записей от REG.RU — A, MX, CNAME, TXT, NS записи
• DNS диагностика на g-i-t.ru — проверка делегации, кириллических доменов
• 2ip.ru — информация по IP, проверка доступности сайта
• ipinfo.io — геолокация и данные о провайдере по IP
• Wayback Machine — архив веб-страниц (международный)
• web-arhive.ru — российский архив интернета

#DNS #IPадрес #OSINT #SSL #WHOIS #Аналитика #БезопасностьБизнеса #Домены #Инфраструктура #ИТ #Кибербезопасность #ПроверкаКонтрагентов #ТехническаяРазведка #Хостинг

IntelBase.Ru | Бизнес в деталях