Whois

De Backtrack-fr

Sommaire

Introduction

Lors d'un audit la premiere chose à faire est la recolte d'information aussi bien humaine que technique, en l'occurence WHOIS permet de recuperer ces 2 types d'informations et principalement des informations concernant le possesseur du nom de domaine.

Premiers pas vers la collecte d'information. Le whois est incontournable. Il interroge les serveurs publics dédiés aux renseignements de nom de domaine et ip. Il affichera les informations de son propriétaire(si présentes).

Le site officiel pour les whois sur les domaines en .fr

   * http://www.afnic.fr/outils/whois/

Usage

 whois [OPTION]... OBJECT...

Options

 -l                     one level less specific lookup [RPSL only]
 -L                     find all Less specific matches
 -m                     find first level more specific matches
 -M                     find all More specific matches
 -c                     find the smallest match containing a mnt-irt attribute
 -x                     exact match [RPSL only]
 -d                     return DNS reverse delegation objects too [RPSL only]
 -i ATTR[,ATTR]...      do an inverse lookup for specified ATTRibutes
 -T TYPE[,TYPE]...      only look for objects of TYPE
 -K                     only primary keys are returned [RPSL only]
 -r                     turn off recursive lookups for contact information
 -R                     force to show local copy of the domain object even
                       if it contains referral
 -a                     search all databases
 -s SOURCE[,SOURCE]...  search the database from SOURCE
 -g SOURCE:FIRST-LAST   find updates from SOURCE from serial FIRST to LAST
 -t TYPE                request template for object of TYPE ('all' for a list)
 -v TYPE                request verbose template for object of TYPE
 -q [version|sources|types]  query specified server info [RPSL only]
 -F                     fast raw output (implies -r)
 -h HOST                spécifier l'host du serveur
 -p PORT                spécifier le port du serveur
 -H                     masque les informations relatives aux législations
       --verbose        mode bavardage
       --help           affiche ce menu d'aide et quitte
       --version        affiche les informations de version et quitte

Exemple

 bt ~ # whois -a microsoft.com
 [...]
 Registrant:
         Domain Administrator
         Microsoft Corporation
         One Microsoft Way 
         Redmond WA 98052
         US
         *******@microsoft.com +1.4258828080 Fax: +1.4259367329
 
     Domain Name: microsoft.com
 
         Registrar Name: Markmonitor.com
         Registrar Whois: whois.markmonitor.com
         Registrar Homepage: http://www.markmonitor.com
 
     Administrative Contact:
         Domain Administrator
         Microsoft Corporation
         One Microsoft Way 
         Redmond WA 98052
         US
         *******@microsoft.com +1.4258828080 Fax: +1.4259367329
     Technical Contact, Zone Contact:
         MSN Hostmaster
         Microsoft Corporation
         One Microsoft Way 
         Redmond WA 98052
         US
         ******@microsoft.com +1.4258828080 Fax: +1.4259367329
 
     Created on..............: 1991-05-01.
     Expires on..............: 2021-05-02.
     Record last updated on..: 2011-08-14.
 
     Domain servers in listed order:
 
     ns3.msft.net
     ns1.msft.net
     ns4.msft.net
     ns5.msft.net
     ns2.msft.net
Outils personnels