whois dalla riga di comando

Dovete sapere che i dati degli intestatari dei siti web di secondo livello (quindi non quelli di Altervista) sono pubblici, e ci sono degli strumenti online proprio per reperire questi dati.

Il servizio online che si utilizza per questo si chiama whois, che vuol dire appunto “chi è”. Tantissimi siti offrono questo servizio, ma perchè aprire un browser, cercarlo, risolvere dei maledettissimi captcha per vedere se sei o meno un bot, e tutte queste assurdità quando possiamo benissimo farlo dalla nostra cara ed amatissima Command Line?

Non dovete scaricare ne compilare alcun pacchetto esterno, è nei repository di Debian, ed il suo nome è appunto whois, quindi digitiamo:
# apt-get install whois

Una volta installato potete utilizzarlo anche da utente, ad esempio facciamo il whois del sito html.it

davenull@davenull-server:~$ whois html.it

*********************************************************************
* Please note that the following result could be a subgroup of      *
* the data contained in the database.                               *
*                                                                   *
* Additional information can be visualized at:                      *
* http://www.nic.it/cgi-bin/Whois/whois.cgi                         *
*********************************************************************

Domain:             html.it
Status:             ok
Created:            1998-08-05 00:00:00
Last Update:        2016-09-14 00:50:27
Expire Date:        2017-09-14

Registrant
  Organization:     HTML.it srl
  Address:          Viale Sarca 336
                    Milano
                    20126
                    MI
                    IT
  Created:          2016-09-13 16:34:30
  Last Update:      2016-09-13 16:34:30

Admin Contact
  Name:             Giulio Corno
  Organization:     HTML.it srl
  Address:          Viale Sarca 336
                    Milano
                    20126
                    MI
                    IT
  Created:          2016-09-13 16:34:30
  Last Update:      2016-09-13 16:34:30

Technical Contacts
  Name:             Giulio Corno
  Organization:     HTML.it srl
  Address:          Viale Sarca 336
                    Milano
                    20126
                    MI
                    IT
  Created:          2016-09-13 16:34:30
  Last Update:      2016-09-13 16:34:30

Registrar
  Organization:     Servizi Internet S.r.l.
  Name:             REGDOM-REG
  Web:              http://www.regdom.it/

Nameservers
  ns01.triboo.it
  ns02.triboo.it

>

Vedete quante informazioni ci da? Addirittura sappiamo anche quando è stato creato il dominio, quando scadrà, qual’è il servizio di hosting, ecc…

In molti casi compare anche la mail dell’intestatario del dominio, il numero di telefono.

Queste informazioni sono pubbliche e possono anche essere utilizzate per fare del buon Social Engineering.

Il Social Engineering (o Ingegneria Sociale) è una tecnica di hacking (che però io non ritengo tale) di cui parleremo in un altro articolo dedicato.


Author: davenull

Ho 28 anni (ad aprile 29) e vengo da Taranto (Puglia, Italia) e sono:

Sistemista/Programmatore Unix (Debian, OpenMediaVault, OpenWrt, FreeBSD, NetBSD, Lineage OS);

Prototipatore con Raspberry Pi.

Esperto di Sicurezza Informatica, scrivo exploit da poco piì di dieci anni, circa quindici;

Esperto di microarchitetture embedded, specialmente bcm63, ar7 ed armhf (6 e 7);

Fondamentalista del Free Software (Free as in Freedom)

Relatore ed organizzatore di svariati Linux Day a Taranto e a Francavilla Fontana (Brindisi);

Sistemista di svariate sale server che ora non vi sto ad elencare;

Co-Founder di JonixLUG: https://www.jonixlug.altervista.org

Founder di FreeNIX Security Labs: https://www.freenixsecurity.net

Collaboratore esterno dell’Associazione Fare Zero Makers: http://www.farezero.org