Одним из наиболее эффективных инструментов разведчика остается поиск по whois информации. Кто не знает – whois-информация – это своего рода «паспорт» конкретного сайта. Там указывается, когда сайт был создан, кем зарегистрирован, а главное – на кого. Еще там можно найти информацию о расположении серверов, периоде истечения прав на домен и многом другом.

Много ли это дает?

С одной стороны, да. Бывает, что особо одаренные люди не парятся и оставляют свои контакты при создании даже скамерских сайтов. Также, зная, когда истекает срок владения доменом мы можем попробовать его выкупить. Если он нам, конечно, нужен. В простонародье это называется киберсквоттинг.

С другой стороны, реальность такова, что большинство тех, кому есть что скрывать, покупают услугу Whois Private, которая спрячет имя владельца за надписью Private Person. С другими чувствительными данными также. Сервера и IP-адреса можно спокойно спрятать за шторой Cloudflare.

Казалось бы – ловить нечего. Но есть, как говорится, нюанс. Это reverse search, или обратный поиск по whois. Это когда вы ищете, кто еще сидит на конкретном Ip-адресе, пользуется этим-же SSL-сертификатом и прочее. Это позволяет находить связи между доменами и выявлять аффилированность.

На данный момент один из лучших ресурсов по этому направлению – OSINT SH [1]. О нем я уже неоднократно рассказывал. Но есть и много других, например ViewDNS [2]. Там не только whois, но обратный поиск по IP, DNS и многим другим параметрам.

И на десерт. Существует возможность смотреть историю изменений whois. Мало-ли человек затупил, оставил личные данные, а только потом их скрыл. У меня такие кейсы были. По российским доменам можете посмотреть сервис Whois History [3]. Для иностранных – Whoxy [4].

Но что еще более любопытно, по некоторым доменам историю можно посмотреть даже с помощью Wayback Machine. Так не пренебрегайте просмотром изменений whois – это может окупиться.

Пусть ваша охота всегда будет доброй!

#инструментарий