FreeBSD

16 de setembro de 2016

Utilitário WHOIS

Mais artigos de »
Escrito por: Leonardo Souza
Tags:

Utilitário WHOIS

Como explicado no artigo fase de reconhecimento, o objetivo inicial de um pentest é conseguir o máximo de informações sobre o alvo. Neste sentido, existem várias técnicas e ferramentas que podem ser utilizadas. Apresentaremos neste artigo a ferramenta WHOIS, software capaz de obter informações a certa de um domínio. O WHOIS (que significa quem é), é um protocolo de consulta a informações sobre domínios e a ferramenta WHOIS implementa este protocolo.

Através desta ferramenta é possível descobrir o responsável pelo registro do domínio, dados pessoais dele, servidores DNS associados a este domínio e várias outras informações importantes relativas ao domínio informado. Estas informações são muito úteis e serão com certeza utilizadas em outro momento do pentest.




Um exemplo de uso das informações descobertas por esta ferramenta, são os servidores DNS. Esta informação pode ser utilizada para realizar uma interrogação a estes servidores e obter uma lista de computadores associados a este domínio, o que nos daria uma lista de alvos individuais, incluindo seus IP e redes a que pertencem.

O que esta ferramenta faz, na verdade, é uma consulta ao banco de dados da entidade responsável pela concessão do domínio e retorna as informações públicas sobre ele. Porém esta consulta pode ser feita, também através de sites específicos, o registroBR, por exemplo, possui disponibiliza um endereço https://registro.br/cgi-bin/whois/, capaz de retornar o resultado da consulta WHOIS.

Consultas WHOIS pelo terminal do FreeBSD

A grande maioria dos sistemas baseados no Unix possuem nativamente a ferramenta WHOIS, que implementa este protocolo de pesquisa, e o FreeBSD não é diferentes. Dessa forma, não precisaremos instalar nada no sistema para realizar nossas pesquisas de domínios. Veremos agora como realizar esta pesquisa.
Para realizar esta consulta basta digitar o comando “whois” seguido do nome do domínio desejado. Utilizaremos neste exemplo o site do meu amigo Fábio Berbert, o grande Viva o Linux.

# whois vivaolinux.com.br

whois2

Através desta consulta sabemos que o proprietário do domínio é a FB de Paula Informática e qual o CNPJ da empresa em questão. Vemos as informações pessoais de contato, inclusive o email do Fábio fberbert@gmail.com. Os servidores DNS referentes a este domínio é e.sec.dns.br e f.sec.dns.br.

Podemos descobrir também informações referentes a datas de criação do domínio, alteração e expiração. Estas informações estão dispostas da seguinte forma: ano seguido do mês, vindo logo depois o dia. Assim, entendemos que a data de criação é 19 de janeiro do ano 2000.

Como as informações são utilizadas

Como já explicado, estas informações poderão, e serão, utilizadas em outras fases do pentest. Veja abaixo alguns exemplos:

Informações pessoais: são as informações relativas aos responsáveis pelo domínio. Este pode tanto ser uma pessoa física quanto jurídica. Estas informações podem ser utilizadas principalmente para engenharia social, através do e-mail, por exemplo. Outra questão interessante, é utilizar estas informações para descobrir o máximo possível sobre estas pessoas, afinal se este for o responsável pelo TI da organização, será muito útil descobrir o tipo de tecnologia que ele domina.

Informações técnicas: Estas são as informações relativas aos servidores DNS do domínio e são fundamentais para conseguir mais informações posteriormente. Scaneando um sevidor deste tipo, além de descobrir os IPs de máquinas associadas ao servidor, é possível descobrir serviços disponíveis e quais as versões deles, incluindo a versão do sistema operacional das máquinas.

Considerações Finais

Várias são as ferramentas que podem ser utilizadas na fase de reconhecimento e uma das primeiras é sem dúvidas a consulta ao banco de dados WHOIS. Embora tenhamos apresentado a ferramenta em modo texto a ferramenta web também pode ser utilizada e com os mesmos resultados, afinal as informações são as mesas, mudamos apenas a forma de consultá-las.

Espero que o conteúdo tenha sido útil, em breve estarei postando mais conteúdo sobre este tema. Em caso de dúvidas utilizem os comentários.





Sobre o Autor

Leonardo Souza
Bacharel em Informática, pós graduado em Segurança de Redes de Computadores e analista de Segurança da Informação. Entusiasta de Segurança da Informação e usuário FreeBSD, porém sem xiismo.




0 Comments


Seja o Primeiro a Comentar!


You must be logged in to post a comment.