Herramientas de Footprinting II: Whois

Hoy vamos a continuar con la serie de herramientas que podemos utilizar en la fase de footprinting de un pentesting hablando de whois, que aunque no es una herramienta en sí, puede aportarnos información de valor sobre el objetivo de nuestro pentesting.

Partiendo de la definición de la wikipedia:

WHOIS es un protocolo TCP basado en petición/respuesta que se utiliza para efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet.

Explicado de otra forma, whois nos proporcionará la información con la que se registró en su día un dominio determinado, se pueden obtener datos de direcciones de correo electrónico, números de teléfono o la fecha de registro del dominio entre otros datos.

Actualmente se puede obtener la información whois de diferentes maneras:

  • Comando “whois” (nativo de Linux). Es la manera tradicional, la que se ha venido utilizado desde siempre.

Veamos un ejemplo, vamos a ver qué información nos muestra de nuestro propio dominio, para ello simplemente escribimos: “whois wh0s.org”, el resultado es el siguiente:

whoiswh0s

  • A través de servicios web. En la actualidad hay gran cantidad de webs que ofrecen este servicio. Si bien es cierto que dependiendo de la que consultemos obtendremos más o menos datos y por tanto, para obtener mejores resultados habría que comprobarlo en diferentes webs.

Algunos ejemplos de webs que nos proporcionan información whois:

El resultado mostrado por esta vía por ejemplo en domain.nic-whois.com  es el siguiente:

whoiswh0sweb
Como podemos ver de las dos formas la información resultante es la misma, si bien hay que decir que ésta no es real, ya que la tenemos oculta y no se muestra la información original. Si tenéis algún dominio podéis comprobar qué información se muestra para comprobar si tenéis configurado que la información whois aparezca oculta o si por el contrario muestra vuestro correo o vuestro número de teléfono.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *