WHOIS-Abfrage
Was ist WHOIS-Abfrage?
WHOIS-AbfrageAbfrage gegen die WHOIS- oder RDAP-Datenbank, die Registrierungsdaten einer Domain oder IP liefert: Registrar, Registrant, Daten und Nameserver.
WHOIS ist das alte Protokoll, das Registrierungs-Metadaten zu Domains und IPs veroeffentlicht: Registrant, Registrar, Anlege- und Ablaufdatum, Statusflags und autoritative Nameserver. Ermittler nutzen es, um das Alter einer Domain zu beurteilen (frisch registrierte sind riskanter), Infrastrukturen zwischen Registranten zu korrelieren und Pivot-Punkte wie gemeinsame E-Mails zu finden. WHOIS wird zunehmend von RDAP (RFC 7480-7484) abgeloest, das strukturiertes JSON liefert, Authentifizierung unterstuetzt und sich mit DSGVO-konformer Redaktion integriert. Da viele Registries personenbezogene Daten maskieren, kombinieren Analysten WHOIS/RDAP mit Passive DNS, Certificate Transparency und historischen Archiven.
● Beispiele
- 01
Erkennen, dass eine Phishing-Domain 12 Stunden vor ihrer Kampagne registriert wurde.
- 02
Vom Registrant-E-Mail aus zu Dutzenden aehnlich benannter Domains derselben Woche pivotieren.
● Häufige Fragen
Was ist WHOIS-Abfrage?
Abfrage gegen die WHOIS- oder RDAP-Datenbank, die Registrierungsdaten einer Domain oder IP liefert: Registrar, Registrant, Daten und Nameserver. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet WHOIS-Abfrage?
Abfrage gegen die WHOIS- oder RDAP-Datenbank, die Registrierungsdaten einer Domain oder IP liefert: Registrar, Registrant, Daten und Nameserver.
Wie schützt man sich gegen WHOIS-Abfrage?
Schutzmaßnahmen gegen WHOIS-Abfrage kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für WHOIS-Abfrage?
Übliche alternative Bezeichnungen: WHOIS, RDAP-Lookup.