Проверка whois доменов и IP
Проверка WhoIs позволяет узнать регистрационную информацию о том или ином сайте. Как правило, его используют для изучения сайтов конкурентов, но можно использовать WhoIs сервис и для получения информации о собственном сайте.
Зачем нужен этот сервис?
После проведения проверки WhoIs вы сможете узнать, когда заканчивается аренда доменного имени. Возможно, вам удастся перекупить доменное имя в случае, если его владелец забудет за него заплатить. Такие манипуляции достаточно редки, но если речь идет о конкурентных и «денежных» нишах, то такая проверка поможет получить желаемый домен.
Можно ли проверить WhoIs по IP адресу?
Да, если вам известен IP адрес сайта, то вы можете получить всю информацию и по адресу. Данные будут такие же, как если бы вы вместо IP адреса использовали доменное имя. Вы получите информацию о владельце, его контактный телефон, электронную почту и, в некоторых случаях, домашний адрес.
Зачем нужна информация о домене?
Чаще всего этот сервис используют для проверки домена на занятость. Например, вы придумали красивое доменное имя и хотите проверить, существует ли такой домен, и если да, кому он принадлежит. Бывает, что сайта нет, а домен кем-то куплен — в этом случае проверка домена позволит определить его владельца и получить его контактные данные при необходимости. Проверка доменного имени на занятость не занимает много времени, и вы сможете получить контакты нужного человека.
Как обновить информацию в Whois?
Когда вы покупаете домен, информация о владельце от вашего регистратора доменов передается в базу данных Whois. Чтобы внести изменения в информацию в базах Whois, нужно связаться с регистратором.
Как обеспечить конфиденциальность домена?
У некоторых регистраторов есть возможность скрыть данные о владельце домена в результатах поискать по Whois. Это нужно для того, чтобы информация не попадала к мошенникам. Узнайте у своего регистратора, можно ли скрыть ваши данные.
Почему в поиске домена Whois видны не все данные?
Возможно, владелец домена намеренно скрыл информацию о себе. Также часть информации может быть скрыта из-за местных законов о конфиденциальности данных.
Что делать, если информация из баз Whois не соответствует действительности?
По правилам ICANN, за корректность данных из баз Whois отвечают регистраторы. Они, в свою очередь, используют информацию, полученную от нового владельца при покупке домена. Чтобы изменить неверную информацию, нужно связаться с регистратором. После обновления актуальная информация появится в базе Whois в течение суток.
Whois-сервис — Информация о домене/ Проверка домена
Whois 🔎 — что это за услуга?
Whois сервис — это сетевой протокол, который позволяет узнать основные данные о доменном имени (кто администратор и регистратор, срок регистрации и т.п.). Название происходит от английской фразы «who is» — «кто это».
Протокол принадлежит ICANN — корпорации по управлению доменными именами и IP-адресам (ключевой регулятор доменной индустрии), которая аккредитует всех международных регистраторов. ICANN обеспечивает открытый доступ к данным Whois, это означает, что регистраторы обязаны делать общедоступной информацию о каждом новом зарегистрированном домене. В результате посмотреть её онлайн может каждый.
Единой базы зарегистрированных доменов не существует, поэтому протокол Whois агрегирует данные разных регистраторов. Компания REG.RU представляет свой сервис поиска данных о доменах Whois.
Премиум домены
Для чего нужен Whois
С помощью Whois service можно увидеть сведения о сайте, узнать возраст домена и регистратора, посмотреть — чей домен и сайт, а также проверить свободные домены и многое другое, но проверить IP-адрес сайта вы сможете через другой сервис. Данные могут варьироваться, но в большинстве случаев будут следующими:
Так каждому становится доступна обширная информация о домене и сайте. Например, можно посмотреть возраст домена и узнать кому принадлежит сайт. Но если о первом пункте скажет дата регистрации домена или создания сайта, то со вторым всё не так просто, так как владелец может воспользоваться услугой скрытия данных. Либо данные владельца могут быть скрыты согласно правилам доменной зоны. И тогда понять, кто хозяин сайта — невозможно.
Если нужно найти информацию о сайте по IP-адресу сайта, а не по домену, то следует воспользоваться Whois IP address service. В плане возможностей он абсолютно идентичен обычному Who ip.
Не многие знают, что такое простое действие, как проверка в Whois сервисе, играет важную роль в информационной безопасности, например, узнав возраст домена, можно выявить сайты-однодневки. Также проверка помогает найти фишинговые и прочие ресурсы, где мошенники могут украсть деньги или персональные данные пользователей. Если вы получили письмо с подозрительной ссылкой или попали на сомнительный ресурс — проверьте дату регистрации домена. Если информация о домене говорит о том, что адрес создан несколько дней, недель или месяцев назад — скорее всего это мошеннический ресурс.
Как использовать сервис проверки домена
Проверить домен — очень просто. Нужно лишь ввести доменное имя или IP-адрес, а затем дождаться, когда система выведет на экран информацию о сайте. Строки с данными могут отличаться, в зависимости от регистраторов и доменных зон. Основные параметры:
Для удобства проверки информации о доменных именах в REG.RU создан бот Whois в Telegram. Информация в нём аналогична Whois-сервису на сайте.
Проверка Whois домена позволяет узнать информацию о сайте, в том числе, найти кому принадлежит домен и сайт — организации или физическому лицу.
Часто эта информация располагается в графах Person, Administrator и аналогичных, однако в некоторых случаях данные о владельце могут не отображаться. Это зависит от правил конкретной доменной зоны, а также от того, заказана ли администратором услуга скрытия данных.
Через Whois сервис можно выяснить не только дату регистрации домена, но и проверить историю домена. Однако если необходимо узнать возраст сайта, то сделать это не получится — домен мог быть создан задолго до появления сайта на нём.
Чаще всего история сайта доступна через специальный архив — программы или сервисы, которые сохраняют страницы сайтов в кэше (чтобы каждый мог их проверить).
Стандартные возможности Whois не позволяют пробить сайт и узнать подробную информацию про хостинг сайта, а также узнать домен по ip адресу. В сервисе доступна только информация о домене: DNS, владельце и о том, сколько лет домену. Осуществить же проверку DNS-записей домена вы можете с помощью данного сервиса.
Однако если вы всё же задаетесь вопросом о том, как узнать провайдера сайта, то можете попробовать воспользоваться Whois history — эту услугу предоставляют некоторые регистраторы.
Домен или сайт
нарушает ваши права?
Защитите свои права с нотариальным заверением
Whois сервис
Сервис Whois позволяет быстро получить всю информацию о регистрации домена, например, дату регистрации и возраст домена, или узнать контакты, по которым можно связаться с организацией или человеком, чей домен вас заинтересовал.
Для чего нужен Whois сервис
Однако Whois пользуется популярностью не только для проверки домена на занятость, ведь определить, свободен ли домен можно и в процессе подбора имени в доменной зоне. Основная ценность сервиса в том, что он содержит всю информацию о домене, и обычно позволяет получить данные об истории домена и его владельце.
В Whois легко проверить, когда был зарегистрирован домен — узнать дату регистрации домена можно в поле «created». Проверять возраст домена важно не только при покупке доменного имени, информация о сроках регистрации домена полезна при совершении сделок, выборе партнеров и просто анализе информации, размещенной в интернете. Мошенники часто создают сайты-однодневки с выгодными предложениями, и недавно зарегистрированный домен — веский повод усомниться в чистоте намерений авторов сообщения.
Узнать, кому принадлежит домен, через Whois сложнее. Часто персональные данные защищаются на уровне регистраторов или скрываются по правилам реестров. Доверять открытым данным тоже непросто, поскольку администраторы доменов могут указывать ложные сведения при регистрации имени. Но даже если вы не знаете, на чье имя зарегистрирован домен, сервис дает возможность связаться с владельцем доменного имени через форму обратной связи.
Как найти поддомены за считанные минуты?
Поиск поддоменов — неотъемлемая часть подготовки ко взлому, а благодаря некоторым инструментам противостояние этим действиям стало намного проще.
Незащищенные поддомены подвергают вашу деятельность серьезной опасности, а в последнее время произошел целый ряд инцидентов, при которых взломщики воспользовались поддоменами для обхода защиты.
В случае последнего из череды инцидентов весь код сайта Vine можно было загрузить с незащищенного поддомена.
Если вы владелец сайта или изучаете вопросы информационной безопасности, вы можете воспользоваться следующими инструментами чтобы найти поддомены любого домена.
От переводчика:
Надеюсь, что данные инструменты помогут Вам сохранить информацию на ваших виртуальных и выделенных серверах.
Вы получите неплохой обзор сведений о домене.
2. Pentest-Tools
С помощью Pentest-Tools при поиске поддомена можно воспользоваться несколькими методами, например: передача зоны DNS, перебор DNS на основе списка слов или использование поисковой системы.
Результаты поиска можно сохранить в формате PDF.
3. DNS Dumpster
DNS Dumpster — это инструмент для поиска информации о домене и хосте. Авторы проекта — HackerTarget.com.
Вы сможете найти сведения не только о поддомене, но и о DNS сервере, MX и TXT записях, а также получить графическое представление информации о вашем домене.
4. Sublist3r
Sublist3r — это инструмент на языке Python для обнаружения поддоменов с помощью поисковых систем. На сегодняшний день Sublist3r поддерживает Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster and PassiveDNS.
Sublist3r поддерживает только Python версии 2.7 и зависит от нескольких библиотек.
Вы можете использовать этот инструмент в Windows, CentOS, RedHat, Ubuntu, Debian и любой другой ОС на базе UNIX. Ниже приводится пример для CentOS.
Распакуйте скачанный файл:
Теперь все готово для обнаружения поддоменов с помощью следующей команды:
Как видите, инструмент обнаружил мои поддомены.
5. Netcraft
Netcraft располагает обширной базой данных о доменах и ее не стоит обходить стороной при поиске открытой информации о поддоменах.
Результат поиска будет содержать всю информацию о домене и поддоменах, в том числе дату первого просмотра, диапазоне адресов и информацию об операционной системе. Если вам необходимо получить больше информации о сайте, просто откройте отчет о сайте и вам будет предоставлена уйма информации о технологиях, рейтинге и т.д.
6. CloudPiercer
CloudPiercer может иногда оказаться полезным при поиске информации о том, существует ли поддомен вашего домена. Кстати, CloudPiercer — это потрясающий и простой способ узнать защищен ли фактический IP-адрес вашего сайта.Открытая информация об IP-адресе делает ваш сайт уязвимым для DDoS-атак.
7. Detectify
Detectify осуществляет поиск поддоменов по предопределенному списку из нескольких сотен слов, но только в случае, если вы являетесь собственником домена. Тем не менее, если вы являетесь зарегистрированным пользователем Detectify, вы сможете включить функцию обнаружения поддоменов в разделе overview в настройках.
8. SubBrute
SubBrute — это один из самых популярных и точных инструментов перечисления поддоменов. Проект разработан сообществом и использует открытый определитель имен в качестве прокси, так что SubBrute не отправляет трафик на целевой DNS-сервер.
Это не онлайн-инструмент, так что вам придется установить его на компьютер. SubBrute можно использовать на Windows или UNIX системах. Программу установить очень легко. Ниже пример для CentOS/Linux.
Будет создана новая папка “subbrute-master”. Зайдите в папку и выполните subbrute.py с необходимым доменом.
Операция займет несколько секунд и отобразятся найденные поддомены.
9. Knock
Knock — еще один инструмент на языке Python для обнаружения поддоменов. Он протестирован для Python 2.7.6. Knock находит поддомены целевого домена по списку слов.
После установки вы можете производить поиск поддоменов следующим образом:
10. DNSRecon для Kali Linux
Kali Linux — это отличная платформа для оценки информационной безопасности и на ней можно использовать DNSRecon без дополнительной установки каких-либо инструментов.
DNSRecon проверяет все NS-записи на предмет смены зон, общие записи DNS, обработку шаблонов, PTR-записи и т.д.
Чтобы воспользоваться DNSRecon, просто выполните следующую команду
Надеюсь, что с помощью приведенных выше инструментов вы сможете обнаружить поддомены целевого домена в рамках вашей работы по оценке информационной безопасности. Сообщите мне, какой вам понравился больше всего.
