Consulta WHOIS
O que é Consulta WHOIS?
Consulta WHOISConsulta a base WHOIS ou RDAP que devolve os dados de registo de um dominio ou IP, incluindo registrar, registrante, datas e servidores de nomes.
WHOIS e o protocolo legado que publica metadados de registo de dominios e IPs: registrante, registrar, datas de criacao e expiracao, flags de estado e servidores de nomes autoritativos. Os investigadores usam-no para determinar a idade de um dominio (dominios recem-criados sao mais arriscados), correlacionar infraestrutura entre registrantes e encontrar pontos de pivot como um e-mail partilhado. O WHOIS esta a ser substituido pelo RDAP (RFC 7480-7484), que entrega JSON estruturado, suporta autenticacao e integra-se com a anonimizacao conforme o RGPD. Como muitos registos ocultam dados pessoais, os analistas combinam WHOIS ou RDAP com DNS passivo, transparencia de certificados e arquivos historicos.
● Exemplos
- 01
Descobrir que um dominio de phishing foi registado 12 horas antes da campanha.
- 02
Pivotar do e-mail do registrante para dezenas de dominios semelhantes criados na mesma semana.
● Perguntas frequentes
O que é Consulta WHOIS?
Consulta a base WHOIS ou RDAP que devolve os dados de registo de um dominio ou IP, incluindo registrar, registrante, datas e servidores de nomes. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Consulta WHOIS?
Consulta a base WHOIS ou RDAP que devolve os dados de registo de um dominio ou IP, incluindo registrar, registrante, datas e servidores de nomes.
Como funciona Consulta WHOIS?
WHOIS e o protocolo legado que publica metadados de registo de dominios e IPs: registrante, registrar, datas de criacao e expiracao, flags de estado e servidores de nomes autoritativos. Os investigadores usam-no para determinar a idade de um dominio (dominios recem-criados sao mais arriscados), correlacionar infraestrutura entre registrantes e encontrar pontos de pivot como um e-mail partilhado. O WHOIS esta a ser substituido pelo RDAP (RFC 7480-7484), que entrega JSON estruturado, suporta autenticacao e integra-se com a anonimizacao conforme o RGPD. Como muitos registos ocultam dados pessoais, os analistas combinam WHOIS ou RDAP com DNS passivo, transparencia de certificados e arquivos historicos.
Como se defender contra Consulta WHOIS?
As defesas contra Consulta WHOIS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Consulta WHOIS?
Nomes alternativos comuns: WHOIS, Consulta RDAP.
● Termos relacionados
- defense-ops№ 792
DNS passivo
Base de dados historica de resolucoes DNS observadas que permite consultar para que IPs um dominio apontou e que dominios partilharam um IP ao longo do tempo.
- defense-ops№ 159
Transparencia de certificados
Ecossistema de logs publicos append-only de certificados TLS, definidos nas RFC 6962 e 9162, que permite auditar que certificados existem para qualquer dominio.
- attacks№ 349
Sequestro de domínio
Tomada não autorizada do controlo de um nome de domínio registado, ao nível do registrar ou do registo, permitindo ao atacante redirecionar tráfego, e-mail e confiança para infraestrutura maliciosa.
- attacks№ 269
Cybersquatting
Registo não autorizado de nomes de domínio que contêm marcas ou nomes conhecidos, normalmente para extorquir o titular ou enganar utilizadores.
- defense-ops№ 266
Inteligência de Ameaças Cibernéticas (CTI)
Conhecimento baseado em evidências sobre adversários, suas motivações e métodos, utilizado para informar decisões defensivas e priorizar controles.