Whois – Lo más típico en reconocimiento pasivo

Whois – Lo más típico en reconocimiento pasivo

Hoy en día, la información que se puede obtener gracias a las bases de datos whois que son bases de datos que contienen información referente a los representantes de un dominio, ahora mismo, la información que podemos sacar de ahí es poco útil la verdad, la mayoría de las organizaciones en la actualidad no tienen mucha información pública por ahí, pero igualmente en la fase de reconocimiento pasivo, es importante consultar este tipo de información por cualquier información que se pueda conseguir, por más pequeña que sea, es información que puede ayudar en las futuras fases (todo esto hablando de un pentesting).

Existen varias formas de poder consultar la información del representante de un dominio en las bases de datos whois, en este caso usaré la herramienta whois que viene por defecto en Kali Linux, la sintaxis es muy simple, es llamar al programa e indicarle un dominio/ip:

whois <dominio>
clear ya funciona

Ejemplo de whois

Como ves, arroja información referente a los datos del representante del dominio, la cuestión aquí es que, no es algo difícil poner los datos más sensibles como nombre, apellido o dirección de forma privada, esto, evidentemente lo he hecho yo en todos los dominios que tengo a mi nombre y, lo hacen la mayoría de las organizaciones, por lo cual, ahora mismo poca información podemos sacar de aquí.

Aunque, de igual forma, si podremos obtener información referente a la fecha del primer registro del dominio, cuando vence, dónde se registró, etc:

clear ya funciona

Información de registro del dominio

También, hay servicios online que nos permiten hacer esta acción, por ejemplo, el whois de DonDominio:

clear ya funciona

Whois desde aplicación web

En fin, se puede apreciar más o menos la misma información, en general es un punto a tocar en el reconocimiento pasivo pero no esperes conseguir mucho por aquí, antes si es verdad que se podía hacer algo con la información pero, a día de hoy, casi todos los dominios tienen la información privada por distintas razones, una por ejemplo, que aplica al espacio europeo es gracias a la RGPD, así que si alguien quiere hacerte creer que eres un “hacker” en toda regla por ver los registros whois de un dominio, vete a amazon para comprar un borrador y desaparecer de la vista de esa gente porque de eso no se trata esto.

Únete al servidor de Discord de Coldd Security y aprende ciberseguridad cada día.

Anuncio

Sobre el Autor

Martin Frias

Founder of Coldd Security

1 comentario

  1. Manuel martinez

    En cierta medida esta mejor ahora, antes cualquiera podía obtener mucha información solo con el whois, yo soy pro privacidad.

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información adicional sobre protección de datos:
Responsable: Martin Frias.
Finalidad: Moderar los comentarios de este sitio web.
Cesión: NO se cederán a nadie, salvo obligación legal.
Derechos: Acceso, rectificación, cancelación y borrado de tus datos.
Legitimación: Tu consentido expreso.

REDES SOCIALES

Newsletter

Estadísticas

  • 148.079
  • 54

TheHackerSnow

0

Share This