whois dalla riga di comando

Dovete sapere che i dati degli intestatari dei siti web di secondo livello (quindi non quelli di Altervista) sono pubblici, e ci sono degli strumenti online proprio per reperire questi dati.

Il servizio online che si utilizza per questo si chiama whois, che vuol dire appunto “chi è”. Tantissimi siti offrono questo servizio, ma perchè aprire un browser, cercarlo, risolvere dei maledettissimi captcha per vedere se sei o meno un bot, e tutte queste assurdità quando possiamo benissimo farlo dalla nostra cara ed amatissima Command Line?

Non dovete scaricare ne compilare alcun pacchetto esterno, è nei repository di Debian, ed il suo nome è appunto whois, quindi digitiamo:
# apt-get install whois

Una volta installato potete utilizzarlo anche da utente, ad esempio facciamo il whois del sito html.it

>

Vedete quante informazioni ci da? Addirittura sappiamo anche quando è stato creato il dominio, quando scadrà, qual’è il servizio di hosting, ecc…

In molti casi compare anche la mail dell’intestatario del dominio, il numero di telefono.

Queste informazioni sono pubbliche e possono anche essere utilizzate per fare del buon Social Engineering.

Il Social Engineering (o Ingegneria Sociale) è una tecnica di hacking (che però io non ritengo tale) di cui parleremo in un altro articolo dedicato.




Leave a comment