Consulta WHOIS
¿Qué es Consulta WHOIS?
Consulta WHOISConsulta a la base WHOIS o RDAP que devuelve los datos de registro de un dominio o IP: registrador, registrante, fechas y servidores de nombres.
WHOIS es el protocolo heredado que publica metadatos de registro de dominios e IPs: registrante, registrador, fechas de creacion y expiracion, banderas de estado y servidores de nombres autoritativos. Los investigadores lo usan para conocer la antiguedad de un dominio (los recien creados son de mayor riesgo), correlacionar infraestructura entre registrantes y encontrar pivotes como correos compartidos. WHOIS esta siendo reemplazado por RDAP (RFC 7480-7484), que entrega JSON estructurado, admite autenticacion y se integra con la redaccion compatible con GDPR. Como muchos registros ocultan datos personales, los analistas combinan WHOIS o RDAP con DNS pasivo, transparencia de certificados y archivos historicos.
● Ejemplos
- 01
Descubrir que un dominio de phishing se registro 12 horas antes de usarse en una campana.
- 02
Pivotar desde el correo del registrante a docenas de dominios similares creados la misma semana.
● Preguntas frecuentes
¿Qué es Consulta WHOIS?
Consulta a la base WHOIS o RDAP que devuelve los datos de registro de un dominio o IP: registrador, registrante, fechas y servidores de nombres. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Consulta WHOIS?
Consulta a la base WHOIS o RDAP que devuelve los datos de registro de un dominio o IP: registrador, registrante, fechas y servidores de nombres.
¿Cómo defenderse de Consulta WHOIS?
Las defensas contra Consulta WHOIS combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Consulta WHOIS?
Nombres alternativos comunes: WHOIS, Consulta RDAP.