Jan 01, 1970
Dos impresionantes herramientas de búsqueda de historial WHOIS de dominio para buscar el historial de nombres de dominio por@WhoisXMLAPI
46,057 lecturas
Dos impresionantes herramientas de búsqueda de historial WHOIS de dominio para buscar el historial de nombres de dominio
Demasiado Largo; Para Leer
Dos impresionantes herramientas de búsqueda de historial de WHOIS de dominio para buscar el historial de nombres de dominio. Los analistas de seguridad cibernética y las agencias de aplicación de la ley a menudo emplean datos de WHOIS, entre otras fuentes, para crear perfiles de actores de amenazas. Con la ayuda de la información de WHOIS, averiguar quién es el propietario de los dominios puede brindar pistas invaluables para avanzar en las investigaciones y, a veces, incluso para resolver casos. En 2018, la ICANN emitió una política que obliga a los registradores a cumplir con el Reglamento general de protección de datos (RGPD) que permitía a los registrantes de dominios, en particular a los de la UE, anonimizar su WHOIS.Company Mentioned
Se ha vuelto necesario que los profesionales de la ciberseguridad utilicen todos los medios disponibles para detectar y frustrar ataques en curso y futuros. Para vigilar la Web, los analistas de seguridad cibernética y las agencias de aplicación de la ley a menudo emplean datos de WHOIS, entre otras fuentes, para crear perfiles de actores de amenazas. Con la ayuda de la información de WHOIS, averiguar quién es el propietario de los dominios puede brindar pistas invaluables para avanzar en las investigaciones y, a veces, incluso para resolver casos.
Sin embargo, en 2018, la Corporación de Internet para la Asignación de Nombres y Números (ICANN) emitió una política que obliga a los registradores a cumplir con el Reglamento General de Protección de Datos (GDPR). Eso permitió a los registrantes de dominios, en particular a los de la Unión Europea (UE), anonimizar su información de WHOIS.
Desafortunadamente, los ciberdelincuentes también pueden abusar de esta redacción autorizada para evadir la detección. Esta limitación particular hizo que indagar en el pasado de un dominio fuera más crítico para encontrar pistas. Es por eso que enumeramos dos productos útiles que pueden ayudar a los usuarios a saber más sobre el historial de WHOIS de un dominio y ver qué se puede deducir de allí.
Búsqueda de historial de WHOIS
La búsqueda de historial de WHOIS es parte de Domain Research Suite (DRS) . Es un servicio basado en la web que permite a los usuarios acceder a una base de datos WHOIS conectada para sus investigaciones. Su repositorio contiene información sobre más de 7 mil millones de registros históricos de WHOIS para más de 582 millones de dominios que abarcan más de 2864 dominios de nivel superior (TLD). Estos registros son el resultado de más de una década de rastreo web en busca de datos útiles sobre registros de dominios.
Todo lo que los usuarios necesitan tener a mano es el dominio o la dirección IP que están investigando. Cuando se consulta, la herramienta les proporciona una lista de todos los registros de WHOIS conectados a ella. Estos están ordenados por fecha de actualización de más reciente a más antiguo. Al hacer clic, verían los datos de registro del dominio que incluyen a su propietario, registrador y sus respectivos datos de contacto. Todos los informes están disponibles para su descarga en formato PDF en caso de que los usuarios necesiten enviarlos como prueba.
Los usuarios de la búsqueda de historial de WHOIS que deseen realizar una investigación más exhaustiva o monitorear detalles específicos, como un dominio o un registrante, también pueden hacerlo con el mismo panel de DRS. Pueden usar sus créditos DRS con las otras herramientas incluidas en la suite.
Los investigadores que encuentran callejones sin salida en sus búsquedas debido a la redacción de datos de WHOIS pueden mirar al último propietario conocido de un dominio y continuar desde allí. O, si están trabajando con agentes de la ley, pueden descubrir el registrador del dominio para que los agentes puedan hacer el trabajo preliminar necesario para llegar a su propietario.
API de historial de WHOIS
Mientras tanto, la API de historial de WHOIS funciona igual que la búsqueda de historial de WHOIS, pero tiene un formato diferente. Debido a que es una API, los usuarios pueden integrarla en la orquestación, automatización y respuesta de seguridad (SOAR), administración de eventos e información de seguridad (SIEM) y otras aplicaciones de inteligencia de amenazas. Proporciona la misma información que la Búsqueda de historial de WHOIS, que extrae de la misma base de datos integral. Los usuarios pueden ver los resultados de las consultas en formato JSON o XML. También se proporciona una utilidad de línea de comandos para aquellos que desean realizar consultas actuales e históricas de una manera similar al comando tradicional "whois".
Para ver una demostración de cómo funciona la herramienta, visite su página de inicio e ingrese un nombre de dominio o una dirección IP en el campo de búsqueda. Los usuarios verán los mismos datos que verían en la búsqueda del historial de WHOIS. También está disponible una suscripción gratuita para la API, limitada a 50 consultas.
---
Las búsquedas del historial de dominios revelan mucho sobre cualquier dominio o dirección IP. Si bien la protección de la privacidad puede limitar la gran cantidad de información en los registros de WHOIS, mirar hacia el pasado con la ayuda de herramientas como la API de historial de WHOIS y la búsqueda de historial de WHOIS puede ser una alternativa para obtener más información que pueda conducir a la resolución de casos.
L O A D I N G
. . . comments & more!
. . . comments & more!
