Recherche WHOIS
Qu'est-ce que Recherche WHOIS ?
Recherche WHOISRequete sur la base WHOIS ou RDAP qui retourne les details d'enregistrement d'un domaine ou d'une IP : registrar, registrant, dates et serveurs de noms.
WHOIS est le protocole historique qui publie les metadonnees d'enregistrement de domaines et d'IP : registrant, registrar, dates de creation et d'expiration, drapeaux d'etat et serveurs de noms autoritatifs. Les enqueteurs l'utilisent pour evaluer l'age d'un domaine (les domaines tout neufs sont plus risques), correler des infrastructures entre registrants et trouver des points de pivot comme un e-mail partage. WHOIS est en cours de remplacement par RDAP (RFC 7480-7484), qui fournit du JSON structure, supporte l'authentification et s'integre a la redaction conforme RGPD. Comme de nombreux registres masquent les donnees personnelles, les analystes combinent WHOIS ou RDAP avec le DNS passif, la transparence des certificats et des archives historiques.
● Exemples
- 01
Decouvrir qu'un domaine de phishing a ete enregistre 12 heures avant son utilisation dans une campagne.
- 02
Pivoter depuis l'e-mail du registrant vers des dizaines de domaines similaires crees la meme semaine.
● Questions fréquentes
Qu'est-ce que Recherche WHOIS ?
Requete sur la base WHOIS ou RDAP qui retourne les details d'enregistrement d'un domaine ou d'une IP : registrar, registrant, dates et serveurs de noms. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Recherche WHOIS ?
Requete sur la base WHOIS ou RDAP qui retourne les details d'enregistrement d'un domaine ou d'une IP : registrar, registrant, dates et serveurs de noms.
Comment fonctionne Recherche WHOIS ?
WHOIS est le protocole historique qui publie les metadonnees d'enregistrement de domaines et d'IP : registrant, registrar, dates de creation et d'expiration, drapeaux d'etat et serveurs de noms autoritatifs. Les enqueteurs l'utilisent pour evaluer l'age d'un domaine (les domaines tout neufs sont plus risques), correler des infrastructures entre registrants et trouver des points de pivot comme un e-mail partage. WHOIS est en cours de remplacement par RDAP (RFC 7480-7484), qui fournit du JSON structure, supporte l'authentification et s'integre a la redaction conforme RGPD. Comme de nombreux registres masquent les donnees personnelles, les analystes combinent WHOIS ou RDAP avec le DNS passif, la transparence des certificats et des archives historiques.
Comment se défendre contre Recherche WHOIS ?
Les défenses contre Recherche WHOIS combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Recherche WHOIS ?
Noms alternatifs courants : WHOIS, Requete RDAP.
● Termes liés
- defense-ops№ 792
DNS passif
Base historique des resolutions DNS observees permettant aux enqueteurs de retrouver quelles IP un domaine a pointe et quels domaines ont partage une IP dans le temps.
- defense-ops№ 159
Transparence des certificats
Ecosysteme de journaux publics append-only de certificats TLS, defini par les RFC 6962 et 9162, permettant a quiconque d'auditer les certificats existants pour un domaine.
- attacks№ 349
Détournement de domaine
Prise de contrôle non autorisée d'un nom de domaine enregistré au niveau du registrar ou du registre, permettant à l'attaquant de rediriger trafic, e-mail et confiance vers une infrastructure malveillante.
- attacks№ 269
Cybersquattage
Enregistrement de noms de domaine reprenant des marques ou identifiants connus sans autorisation, généralement pour extorquer le titulaire ou tromper les utilisateurs.
- defense-ops№ 266
Renseignement sur les Menaces (CTI)
Connaissance fondée sur des preuves au sujet des adversaires, de leurs motivations et de leurs méthodes, utilisée pour orienter les décisions défensives et prioriser les contrôles.