Obtención de información usando WHOIS

Las consultas Whois nos permiten obtener información sobre los datos del comprador de un dominio (Nombre, dirección, email, teléfono…etc, hay que tener cuidado con la información que damos a la hora de contratar un dominio puesto que parte de la información estará pública con los riesgos que esto conlleva).
También obtendremos los servidores DNS en el que está almacenado el dominio, estos son los datos que andamos buscando ya que nos servirán para obtener mucha más información con procedimientos como las “Transferencias de zonas no autorizadas” que explicaré como se realiza y que información nos dará en siguientes artículos.
Para realizar una consulta Whois  nos podemos dirigir a cualquier página de registros de dominios, en este caso haremos una consulta whois de la dirección www.apple.es desde el agente registrador de www.arsys.es para ello entraremos en la web y en el siguiente cuatro de texto escribiremos el dominio al que queremos realizar el whois:
Le damos a buscar y nos saldrá una lista con todos los dominios libres y ocupados con el nombre que hemos introducido, en este caso pulsaremos sobre “ocupado” en el dominio apple.es.
Una vez pulsado el enlace de “ocupado” se nos abrirá una página con un captcha que al rellenarlo nos dará toda la información del registro del dominio.

Como vemos nos devuelve la información de la persona que registró el dominio, más abajo nos muestra los servidores DNS en los que está alojado el dominio, sobre estos servidores hablaré más adelante explicando que son y su función así como poder sacarles la máxima información mediante los ataques que he comentado anteriormente y como, si somos administradores de una empresa poder defendernos de los mismos. Es muy importante tener en cuenta estos tipos de ataque puesto que con ellos se puede obtener información muy valiosa de la estructura de una empresa (servidores, servicios, número de puestos de trabajo) y con esta información un Hacker puede comprometer la seguridad de nuestra empresa.

About Christian Romero

Técnico en explotación de sistemas informáticos, Webmaster y aficionado a la Seguridad Informática
This entry was posted in Hackers, Internet, Seguridad Informática and tagged , , , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

*