Se ha vuelto necesario que los profesionales de la ciberseguridad utilicen todos los medios disponibles para detectar y frustrar ataques en curso y futuros. Para vigilar la Web, los analistas de seguridad cibernética y las agencias de aplicación de la ley a menudo emplean datos de WHOIS, entre otras fuentes, para crear perfiles de actores de amenazas. Con la ayuda de la información de WHOIS, averiguar quién es el propietario de los dominios puede brindar pistas invaluables para avanzar en las investigaciones y, a veces, incluso para resolver casos.  Sin embargo, en 2018, la Corporación de Internet para la Asignación de Nombres y Números (ICANN) emitió una política que obliga a los registradores a cumplir con el Reglamento General de Protección de Datos (GDPR). Eso permitió a los registrantes de dominios, en particular a los de la Unión Europea (UE), anonimizar su información de WHOIS.  Desafortunadamente, los ciberdelincuentes también pueden abusar de esta redacción autorizada para evadir la detección. Esta limitación particular hizo que indagar en el pasado de un dominio fuera más crítico para encontrar pistas. Es por eso que enumeramos dos productos útiles que pueden ayudar a los usuarios a saber más sobre el historial de WHOIS de un dominio y ver qué se puede deducir de allí.     Búsqueda de historial de WHOIS  La búsqueda de historial de WHOIS es parte de   . Es un servicio basado en la web que permite a los usuarios acceder a una base de datos WHOIS conectada para sus investigaciones. Su repositorio contiene información sobre más de 7 mil millones de registros históricos de WHOIS para más de 582 millones de dominios que abarcan más de 2864 dominios de nivel superior (TLD). Estos registros son el resultado de más de una década de rastreo web en busca de datos útiles sobre registros de dominios. Domain Research Suite (DRS)  Todo lo que los usuarios necesitan tener a mano es el dominio o la dirección IP que están investigando. Cuando se consulta, la herramienta les proporciona una lista de todos los registros de WHOIS conectados a ella. Estos están ordenados por fecha de actualización de más reciente a más antiguo. Al hacer clic, verían los datos de registro del dominio que incluyen a su propietario, registrador y sus respectivos datos de contacto. Todos los informes están disponibles para su descarga en formato PDF en caso de que los usuarios necesiten enviarlos como prueba.  Los usuarios de la búsqueda de historial de WHOIS que deseen realizar una investigación más exhaustiva o monitorear detalles específicos, como un dominio o un registrante, también pueden hacerlo con el mismo panel de DRS. Pueden usar sus créditos DRS con las otras herramientas incluidas en la suite.  Los investigadores que encuentran callejones sin salida en sus búsquedas debido a la redacción de datos de WHOIS pueden mirar al último propietario conocido de un dominio y continuar desde allí. O, si están trabajando con agentes de la ley, pueden descubrir el registrador del dominio para que los agentes puedan hacer el trabajo preliminar necesario para llegar a su propietario.     API de historial de WHOIS  Mientras tanto, la API de historial de WHOIS funciona igual que la búsqueda de historial de WHOIS, pero tiene un formato diferente. Debido a que es una API, los usuarios pueden integrarla en la orquestación, automatización y respuesta de seguridad (SOAR), administración de eventos e información de seguridad (SIEM) y otras aplicaciones de inteligencia de amenazas. Proporciona la misma información que la Búsqueda de historial de WHOIS, que extrae de la misma base de datos integral. Los usuarios pueden ver los resultados de las consultas en formato JSON o XML.   para aquellos que desean realizar consultas actuales e históricas de una manera similar al comando tradicional "whois". También se proporciona una utilidad de línea de comandos  Para ver una demostración de cómo funciona la herramienta, visite su página de inicio e ingrese un nombre de dominio o una dirección IP en el campo de búsqueda. Los usuarios verán los mismos datos que verían en la búsqueda del historial de WHOIS. También está disponible una suscripción gratuita para la API, limitada a 50 consultas.  ---  Las búsquedas del historial de dominios revelan mucho sobre cualquier dominio o dirección IP. Si bien la protección de la privacidad puede limitar la gran cantidad de información en los registros de WHOIS, mirar hacia el pasado con la ayuda de herramientas como la   de   de WHOIS puede ser una alternativa para obtener más información que pueda conducir a la resolución de casos. API de historial WHOIS y la búsqueda de historial

Different

Winner of Noonies 2020 for the award Hacker Noon Contributor of the Year - GOOD COMPANY.

2020 - Hacker Noon Contributor of the Year in GOOD COMPANY

2022 - HackerNoon Contributor of the Year - Data

Check our Enterprise API Packages.

Nominated for 2022 - HackerNoon Contributor of the Year - Data

Este audio es producido en el idioma original de la historia!

Dos impresionantes herramientas de búsqueda de historial WHOIS de dominio para buscar el historial de nombres de dominio

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

Una guía del arquitecto para crear una arquitectura de referencia para un lago de datos de IA/ML

El modelo Bitcoin UTXO, impulsando un ecosistema único

De los foros a los feeds: cómo los algoritmos de las redes sociales influyen en la interacción digital

Nómadas digitales escuchen: lo que necesitan saber sobre la nueva visa DTV de Tailandia

Una guía del arquitecto para crear una arquitectura de referencia para un lago de datos de IA/ML

El modelo Bitcoin UTXO, impulsando un ecosistema único

De los foros a los feeds: cómo los algoritmos de las redes sociales influyen en la interacción digital

Nómadas digitales escuchen: lo que necesitan saber sobre la nueva visa DTV de Tailandia

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps