¿Qué pasa si puedes?acceder a una base de datos que contiene los registros dedominios registrados en internet? Muchos registradores de dominios permiten al público en general ver información de acceso público sobre dominios. Esta información se puede encontrar en varias bases de datos de WHOIS en Internet.
La siguiente es una breve lista de algunos tipos de información que generalmente se almacenan para registros públicos:
Información de contacto del registrante
Información de contacto administrativo
Información técnica de contacto
Servidores de nombres
Fechas importantes, como las fechas de registro, actualización y vencimiento
ID de dominio de registro
Registrar information
Acceder a una base de datos de WHOIS es bastante simple: puede usar su motor de búsqueda en línea favorito para encontrar varias bases de datos de WHOIS. Los siguientes son algunos sitios web populares de WHOIS:
Sin embargo, Kali Linux contiene una herramienta WHOIS integrada. Para realizar una búsqueda de WHOIS en un dominio, abra la Terminal en Kali Linux y use la sintaxis de whois <domain-name> para comenzar una búsqueda, como se muestra aquí:
Como se muestra en elEn la captura de pantalla anterior, la herramienta WHOIS pudo recuperar datos de acceso público sobre el dominio de destino simplemente preguntando a un confiablefuente en línea Tenga en cuenta que, a medida que aumenta la necesidad de privacidad en línea en todo el mundo, los registradores de dominios y las organizaciones están pagando una tarifa superior para garantizar que las bases de datos de WHOIS no revelen sus datos de contacto al público en general. Esto significa que normalmente no encontrará datos de contacto privados sobre dominios que ya no se revelan en las bases de datos de WHOIS si el propietario del dominio paga la prima por funciones de privacidad adicionales.
Sin embargo, no deje de lado esta herramienta, ya que todavía hay muchas organizaciones en el mundo que no valoran la privacidad en línea. Debido a que muchas personas y organizaciones carecen de preocupaciones sobre la seguridad en el mundo digital, los evaluadores de penetración pueden aprovechar este poder para recopilar fácilmente inteligencia sobre sus objetivos.
Una vez completada esta sección, ha aprendido cómo se puede recopilar información sobre los dominios de un objetivo utilizando las bases de datos de WHOIS. A continuación, aprenderá cómo los piratas informáticos y los evaluadores de penetración pueden analizar las ofertas de trabajo en los sitios web de reclutamiento.
Comentarios
Publicar un comentario