Міністерство освіти і науки України

Державний університет телекомунікацій

Кафедра інформаційної і кібернетично безпеки

Практичне заняття № 1
з дисципліни «Електронні бази та бібліотеки за спеціальністю
(Спеціалізацією)»
на тему: « Аналіз атрибутів на основі веб-вузлів URL-адрес за допомогою
електронних баз PhishTank, WhoIs, Maxmind »

Перевірив: Виконав:
Ст. викладач Студент
Марченко В.В. групи БСД-12
Шавловський О.П.

КИЇВ — 2022
 2

Мета роботи: ознайомлення з принципами визначення та аналізу URL джерел

на нявність шкідливих даних та перехоплення даних користувача.
Визначення легітимності DNS. Визначення геолокаційного
розташування DNS. Робота з електронними базами даних PhishTank, WhoIS,
Max Mind, Google Maps.

Теоретичні відомості
База даних (англ. database) — сукупність даних, організованих
відповідно до концепції, яка описує характеристику цих даних і взаємозв'язки
між їх елементами; ця сукупність підтримує щонайменше одну з областей
застосування (за стандартом ISO/IEC 2382:2015). В загальному випадку база
даних містить схеми, таблиці, подання, збережені процедури та інші об'єкти.
Дані у базі організовують відповідно до моделі організації даних. Таким чином,
сучасна база даних, крім саме даних, містить їх опис та може містити засоби
для їх обробки.
Система керування базами даних — це система, заснована на
програмних та технічних засобах, яка забезпечує визначення, створення,
маніпулювання, контроль, керування та використання баз даних (за стандартом
ISO/IEC 2382:2015). Застосунки для роботи з базою даних можуть бути
частиною СКБД або автономними. Найпопулярнішими СКБД є MySQL,
PostgreSQL, Microsoft SQL Server, Oracle, Sybase, Interbase, Firebird та IBM DB2.
СКБД дозволяють ефективно працювати з базами даних, обсяг яких робить
неможливим їх ручне опрацювання.
Сучасні СКБД забезпечують функції щодо керування даними, які
можна поділити на такі групи:
• Оголошення даних — створення, зміна та видалення визначень, які
описують організацію даних.
• Модифікація даних — додавання даних, їх редагування та видалення.
• Отримання даних — надання даних за запитом застосунку у формі, яка
дозволяє їх безпосереднє використання. Дані можуть надаватись або у формі, в
 3

якій вони зберігаються у базі даних, або в іншій формі (наприклад, через
поєднання різних даних).
• Адміністрування даних — реєстрування та відслідковування дій
користувачів, дотримання безпеки роботи з даними, забезпечення надійності та
цілісності даних, моніторинг продуктивності, резервне копіювання та
відновлення даних тощо.

Архітектура СКБД:
Архітектура «файл-сервер»
Ця архітектура передбачає виділення однієї з машин мережі як головної
(сервер). На такій машині зберігається спільна централізована БД. Усі інші
машини мережі виконують функції робочих станцій, за допомогою яких
підтримується доступ користувацької системи до бази даних. Файли бази даних
відповідно до призначених для користувача запитів передаються на робочі
станції, де в основному і проводиться обробка даних. При великій
інтенсивності доступу до одних і тих же даних продуктивність інформаційної
системи різко падає. Користувачі також можуть створювати на робочих
станціях локальні БД, які використовуються ними монопольно.
Архітектура «клієнт-сервер»
У сучасних мережевих інформаційних системах для роботи із загальною
базою даних використовують архітектуру «клієнт-сервер». При цьому в мережі
розміщують сервер баз даних. Ним виступає комп'ютер (або комп'ютери), який
містить бази даних, СКБД та пов'язане з ними програмне забезпечення, і
налаштований для надання користувачам інформаційної системи доступу до
бази даних. Клієнти, які працюють із даними (вони можуть бути розташовані на
різних комп'ютерах мережі), надсилають відповідні запити серверу. Сервер їх
отримує, опрацьовує, та надсилає відповідь клієнту. Сучасні СКБД (MySQL,
PostgreSQL, Microsoft SQL Server та інші) працюють відповідно до цієї
архітектури. Сервер баз даних, як правило, є достатньо потужною
багатопроцесорною системою, яка використовує масиви дисків RAID для
 4

підвищення надійності зберігання даних. Використання дискових

масивів RAID дозволяє відновити дані, навіть якщо один з дисків вийшов з
ладу.
Електро́нна бібліоте́ка (англ. Digital library) — розподілена
інформаційна система, що дозволяє зберігати і використовувати різнорідні
колекції електронних документів (текст, графіка, аудіо, відео і т.п.) завдяки
глобальним мережам передачі даних в зручному, для кінцевого користувача,
вигляді.
Бібліографічна база даних – різновид документографічної бази даних,
що містить упорядковану за певними правилами сукупність відомостей про
документи. Головним елементом ББД є бібліографічний опис документа, що
може супроводжуватись іншими елементами бібліографічного запису
(ключовими словами, предметними рубриками, індексами класифікації,
кодованими даними тощо), потрібними для ідентифікації і використання
документа, оперування даними.
Об’єктами відображення в ББД можуть бути як окремі види документів
(книги, газети, статті, дисертації, патенти, рукописи, образотворчі, нотні,
картографічні документи тощо), так і сукупність різних видів документів.
Проблемно-орієнтована база даних – це ББД обмеженого обсягу, з
поглибленим структуруванням матеріалу. Така база містить відомості про
тематично пов’язані документи і створюється на основі висококваліфікованого
інформаційного пошуку та відбору пріоритетних даних, взятих із численних,
найбільш авторитетних інформаційних джерел. Багаторівнева структура подачі
відібраного матеріалу дозволяє розглядати проблему з різних сторін, виділити
вузлові, провідні напрями в її вирішенні, на відміну від традиційних баз даних,
що містять стандартну схему предметного пошуку. Обмежений за обсягом
інформаційний масив значно підвищує оперативність і якість використання
інформації, істотно скорочує час пошуку необхідних джерел, забезпечує
можливість постійної актуалізації та коригування інформації на основі
співпраці з компетентними фахівцями.
 5

Фішинг – виманювання у довірливих або неуважних користувачів

мережі персональних даних з метою збору реквізитів платіжних карток для
подальшої крадіжки грошових коштів. Найчастіше фішинг зустрічається під
видом інтернет-магазинів, платіжних сайтів, сервісів з переказу коштів тощо.
Фішинговий сайт – веб ресурс, який виманює реквізити платіжних
карток під виглядом надання неіснуючих послуг. Більше 90% фішингових
сайтів надають неіснуючі послуги з поповнення мобільного рахунку, банкінгу
та переказу коштів з картки на картку. Часто фішингові сайти копіюють
оригінальні сторінки відомих сервісів, банків.
Основні правила захисту:
• Ставтеся з підозрою до листів з вкладеннями й посиланнями. Краще
уточніть у відправника за телефоном, зазначеним на офіційному сайті
державної установи, чи був надісланий Вам такий лист. Можливо, що адресу
електронної пошти відправника могли підмінити або зламати.
• Якщо Ви все ж таки вирішили перейти за будь-яким посиланням, що
надійшло Вам на адресу електронної пошти, переконайтесь у правильності
написання URL-адреси, за якою Вам пропонують перейти, у відсутності
незначних помилок (відмінностей) у доменному імені державної установи.
Нагадуємо: усі державні установи в Україні мають єдине доменне ім’я – gov.ua
та вигляд statewebsite.gov.ua. Усі інші доменні розширення є ознакою
фішингового ресурсу.
• Якщо обраний Вами сайт не підтримує безпечне https-з'єднання, не
вводьте свої персональні дані, реквізити кредитних карток, логіни та паролі
електронної пошти або акаунтів у соціальних мережах.
• Не ігноруйте попередження браузера про перехід на підозрілий сайт.
• Якщо є потреба відвідати ресурс, краще ввести його адресу вручну,
щоб запобігти переспрямуванню на шкідливий сайт.
• На акаунтах, де є можливість, налаштуйте двофакторну
аутентифікацію.
 6

Хід роботи
1. Кожен студент аналізує як мінімум 23 online phishing URLs за
допомогою ЕБ Phishtank та заносить дані в таблицю.
Таблиця 1

Phishing

URL IP address Registrar Lifetime Country

http://seal-
maker.cam/20/ 103.93.16.5
Webmail/webmail.php 1 Namecheap 1 IS

https://
ymailuser.godaddysite 13.248.243. GoDaddy.c
s.com/ 5 om, LLC 10 US

Key-
https:// Systems
webm.freesmokes.repl 34.149.204. GmbH
.co/ 188 10 US

204.44.95.3 NameSilo,L
https://yokd.top/ 8 LC 1 US

104.223.15. GoDaddy.c
https://updatecom.co/ 246 om, LLC 1 US

https:// 104.223.15. GoDaddy.c

post.updatecom.co/ 246 om, LLC 1 US

NameSilo,L US
https://nowg.top/ 204.44.95.3 LC 1
8

https:// 18.205.93.1 MarkMonit 10 AU

txsolut001.bitbucket.i 0 or Inc.
 7

o//

204.44.95.3 NameSilo,L
8 LC US
https://larw.top/ 1

Key-
https:// Systems
bancolombia.2883929 34.149.204. GmbH US
xx3.repl.co/ 188 10

PDR Ltd.
d/b/a
PublicDom
https:// ainRegistry.
promocodethere.com/ 194.26.29.1 com RU
signin 0 1

PDR Ltd.
d/b/a
PublicDom
ainRegistry.
http://netflix- 45.148.116. com FR
assistant.com/ 34 1

https://md-
101655.weeblysite.co 199.34.228. SafeNames US
m/ 96 Ltd. 10

Key-
Systems
34.149.204. GmbH
https://ur.sjass.repl.co/ 188 10 US

https:// 34.149.204. Key- 10 US

 8

Systems
GmbH
khjgkhjgk.repl.co/ 188

https://
sitebuilder182994.dyn 104.16.59.5 DYNADOT US
adot.com/ 3 , LLC 22

https://kw4- SafeNames
102210.weeblysite.co 199.34.228. Ltd. US
m/ 96 10

https://
yaxrfu.onedrive0001. 101domain,
workers.dev/ 104.21.3.84 Inc. 4 US

https://att- SafeNames
102199.weeblysite.co 199.34.228. Ltd. US
m/ 97 10

SafeNames
https://foasal- 104.18.0.25 Ltd. UK
port.yolasite.com/ 1 15

https://
oaurfad.weeblysite.co 199.34.228. SafeNames US
m/ 97 Ltd. 10

Hosting
Concepts
188.136.131 B.V. d/b/a IR
http://npdns.net/ .67 Registrar.eu 8

https://icorner- 102.79.115. Vitalwerks 24 US

ch.myvnc.com/ 124 Internet
 9

Solutions,
LLC DBA
No-IP

2. Кожен студент обирає 23 легітимних вебсайтів та заносить дані в

таблицю

Таблиця 2

Clean URLs

URL IP address Registrar Lifetime Country

142.250.191.4 MarkMonitor
google.com 6 Inc. 31 US

MarkMonitor
142.250.138.1 Inc.
youtube.com 90 18 US

157.240.241.3 RegistrarSafe,
facebook.com 5 LLC 34 US

MarkMonitor
netflix.com 52.38.7.83 Inc. 26 US

MarkMonitor
Inc.
wikipedia.org 198.35.26.96 22 US

157.240.249.1 RegistrarSafe,
instagram.com 74 LLC 27 US

twitter.com 104.244.42.1 CSC Corporate 23 US

Domains, Inc.
 10

MarkMonitor
151.101.193.1 Inc. US
reddit.com 40 19

MarkMonitor
151.101.66.16 Inc. US
twitch.tv 7 15

https:// CSC Corporate

www.speedtest 151.101.130.2 Domains, Inc. US
.net/ru 19 33

NameCheap,
https://2ip.io/ 195.201.201.3 Inc. IS
ua/ 3 9

https:// 82.221.104.14 1API GmbH

rezka.ag/ 5 7 GB

https:// MarkMonitor
www.mozilla. 44.235.246.15 Inc. US
org/ru/ 5 25

MarkMonitor
https:// Inc.
github.com/ 140.82.113.4 17 US

https://
music.youtube. MarkMonitor US
com/ 172.217.0.174 Inc. 18

https:// Ports Group

open.spotify.c AB
om/ 35.186.224.25 24 SE

https:// 17.253.144.10 CSC Corporate 36 US

 11

www.apple.co Domains, Inc.

m/

https:// MarkMonitor
ru.pinterest.co Inc. US
m/ 23.78.12.203 15

CloudFlare,
162.159.138.2 Inc. US
discord.com 32 25

NameCheap,
duckduckgo.co Inc.
m 52.149.246.39 16 IS

MarkMonitor,
Inc.
zoom.us 170.114.52.2 23 US

Network
https:// Solutions,
www.mi.com/ 161.117.94.23 LLC CN
ua/ 1 30

https:// MarkMonitor
www.java.com 23.197.184.11 Inc.
/ru/ 2 27 US

3. Кожен студент мусить створити Частотну таблицю для кожного

параметру (Registrar, Lifetime, Country) для чистих та фішингових сайтів.

Таблиця 3

CLEAN

Registrar Frequency Lifetime Frequency Country Frequency

 12

MarkMonit
or Inc. 12 31 1 US 18

RegistrarSaf
e, LLC 2 18 2 IS 2

CSC
Corporate
Domains,
Inc.
3 34 1 GB 1

NameCheap
, Inc.
2 26 1 SE 1

1API GmbH CN
1 22 1 1

Ports Group
AB
1 27 2

CloudFlare,
Inc.
1 23 2

Network
Solutions,
LLC
1 19 1

15 2

33 1

9 1
 13

7 1

25 2

17 1

24 1

36 1

16 1

30 1

Grand
Total

Grand
Total

Grand
Total

Таблиця 4
 14

PHISHING

Registrar Frequency Lifetime Frequency Country Frequency

Namecheap 1 1 8 US 17

GoDaddy.co
m, LLC 3 10 10 IS 1

Key-
Systems
GmbH AU
4 22 1 1

NameSilo,L
LC 3 4 1 RU 1

MarkMonit
or Inc 1 15 1 FR 1

PDR Ltd.
d/b/a
PublicDoma
inRegistry 2 8 1 UK 1

SafeNames
Ltd. 5 24 1 IR 1

DYNADOT
, LLC 1

101domain,
Inc 1

Hosting
Concepts
B.V. d/b/a
Registrar.eu 1
 15

Vitalwerks
Internet
Solutions,
LLC DBA
No-IP
1

Grand
Total

Grand
Total

Grand
Total

4. Зобразити Діаграми для кожного параметру з частотної таблиці

9% 4%
4%
4%

4% 13%
1API GmbH
CloudFlare, Inc.
9% CSC Corporate Domains, Inc.
MarkMonitor Inc.
NameCheap, Inc.
Network Solutions, LLC
Ports Group AB
RegistrarSafe, LLC

52%
 16

Рис.1 — Діаграма Registrar –Clean diagram

4% 4%
4% 4%
7
4% 9
9% 15
4% 16
17
18
4% 4% 19
22
4% 23
24
9% 25
26
9% 27
30
4% 31
33
4% 34
9% 36
4% (пусто)
4% 9%

Рис.2 — Діаграма Lifetime – Clean

4%
4%

9%

4%
CN
GB
IS
SE
US

78%

Рис.3 — Діаграма Country – Clean

 17

4% 4%
4%

101domain, Inc
22% 13% DYNADOT, LLC
GoDaddy.com, LLC
Hosting Concepts B.V. d/b/a
Registrar.eu
Key-Systems GmbH
4% MarkMonitor Inc
Namecheap
NameSilo,LLC
9% PDR Ltd. d/b/a PublicDo-
mainRegistry
SafeNames Ltd.
17% Vitalwerks Internet Solutions,
LLC DBA No-IP

13%
4% 4%

Рис.4 — Діаграма Registrar - Phishing

4%
4%

4%

35%

1
4
8
10
15
22
24

43%
4%

4%

Рис.5 — Діаграма Lifetime – Phishing

 18

4%
4%

4%

4%

4% AU
FR
4% IR
IS
RU
UK
US

74%

Рис.6 — Діаграма Country - Phishing

5. За допомогою ЕБ Max Mind визначити дані 10 фішингових та 10

легітимних URL адрес та внести дані до таблиці.

Таблиця 5 фішингових URL

IP Address Countr Location Postal Approximat Accurac ISP Organizatio Domain City
y Code Code e y Radius n (google
Coordinates maps)
*

34.149.204.1 US Kansas City, 64184 39.1027, 1000 Google Google googleusercontent. Канзас-
88 Missouri, -94.5778 Cloud Cloud com Сити,
United Миссури,
States, США
North
America

204.44.95.38 US Los Angeles, 90014 34.0485, 20 Mitec Mitec quadranet.com Лос-

California, - Solutions, Solutions, Анджелес,
United 118.252 Калифорн
 19

States 9 Inc. Inc. ия США

104.223.15.2 US Los 90014 34.0485, 20 QuadraNet QuadraNet quadranet.com Лос-

46 Angeles, -118.2529 Анджелес,
Californi Калифорн
a, ия США
United
States,
North
America
18.205.93.10 US Ashburn, 39.0469, 1000 Amazon.co Amazon.co amazonaws.com Ашберн,
Virginia, -77.4903 m m Вирджини
20149
United я, США
States,
North
America

34.149.204.1 US Kansas City, 64184 39.1027, 1000 Google Google googleusercontent. Канзас-
88 Missouri, -94.5778 Cloud Cloud com Сити,
United Миссури,
States, США
North
America

45.148.116.3 CH Zug, 6300 47.1685, 20 Associat Associat bznsparkling.info Цугское

4 Zug, 8.5035 ion UP- ion UP- оз.,
Switzerland, NETWO NETWO Швейцари
Europe RK RK я

199.34.228.9 US United 37.751, 1000 Weebly Weebly weebly.com вдхр.

6 States, -97.822 Чини,
North Канзас,
America США

188.136.131. IR Isfahan, 32.6575, 20 Ariana Ariana Накш

67 Isfahan, 51.6775 Gostar Gostar Джахан,
Iran, Spadana Spadana Эсфахан,
Asia (PJSC) (PJSC) Иран

104.223.15.2 US Los 90014 34.0485, 20 QuadraNet QuadraNet quadranet.com Лос-

46 Angeles, -118.2529 Анджелес,
Californi Калифорн
a, ия США
United
 20

States,
North
America
102.79.115.1 MA Larache, 35.1932, 100 Maroc Maroc Лараш,
24 Larache, -6.1557 Telecom Telecom Марокко
Tangeretoua
n-Al
Hoceima,
Morocco,
Africa

Таблиця 6 легітимних URL

IP Address Countr Location Postal Approximat Accurac ISP Organizatio Domain City(google
y Code Code e y Radius n maps)
Coordinates
*

142.250.138 US Dallas, 75205 32.8266, 500 Google Google 1e100.net Хайленд

.190 Texas, -96.7888 Servers Servers Парк,
United States, Техас,
North США
America

US Secaucus, 07094 40.7876, 20 Facebook Facebook facebook.com Секокус,

New Jersey, -74.06 Нью-
United States, Джерси
157.240.241 North 07094,
.35 America США

52.38.7.83 US Board 97818 45.8234, 50 Amazon Amazon amazonaws.com Бордман,

man, -119.7257 .com .com Орегон,
Oregon, США
United States,
North
America

198.35.26.9 US United States, 37.751, 1000 Wikimedia Wikimedia вдхр. Чини,

6 North -97.822 Foundation Foundation Канзас,
 21

America США

157.240.249 US Chicago, 60602 41.8874, 20 Facebook Facebook facebook.com Кук,

.174 Illinois, -87.6318 Иллинойс,
United States, США
North
America

195.201.201 DE Gunzenhausen 91710 49.1156, 200 Hetzner Hetzner your-server.de Бавария,

.33 , 10.7511 Online Online Германия
Bavaria, GmbH GmbH
Germany,
Europe

44.235.246. US Boardmn 9788 45.8234,119. 1000 Amazon.co Amazon.co amazonaws.com Мор

155 Oregon,United 7257 m m роу,
States. Орегон,
США

35.186.224. US Kansas 64184 39.1027, 20 Google Google googleuserconten Канзас-

25 City, -94.5778 Cloud Cloud t.com Сити,
Missouri, Миссури,
United США
States,
North
America
23.78.12.20 US Chicago, 60602 41.8874, 2 Akamai Akamai akamaitechnologi Кук,
3 Illinois, -87.6318 20 Technologie Technologie es.com Иллинойс,
United States, s s США
North
America

23.197.184. US Chicago, 60602 41.8874, 20 Akamai Akamai akamaitechnologi Кук,

112 Illinois, -87.6318 Technologie Technologie es.com Иллинойс,
United States, s s США
North
America

**ISP (Internet Service Provider) — провайдер послуг Інтернету.

 22

Висновок: Під час виконання роботи було виявлено на найчастіше для

фішонгових сайтів використовуются домена не фішингових сайтів. Більша
частина фішингових сайтів належить до США.Частіше всього фішингові сайти
живуть 1 або 10 років. Легітивні сайти в свою чергу живуть в середньому 20
років.

В темі: П.І.П. група БСД-___

vetaldominus@gmail.com