Guida Reti Come effettuare il whois di un dominio "manualmente"

CrazyMonk

Utente Electrum
24 Dicembre 2021
419
14
210
159
whois.png

Guida​

- Introduzione​

Settembre 1969. Vi ricorda qualcosa? Il celeberrimo periodo che ha sfornato una delle invenzioni più formidabili del 20esimo secolo: ARPANET, il padre di Internet. E' trascorso molto tempo da allora ed ogni giorno la rete è sempre più vasta e le risorse disponibili su di essa aumentano esponenzialmente. Per questi motivi è diventato necessario sapersi orientare in questa miriade di informazioni e strade labirintiche di dati. Il whois è una delle fasi più importanti di un attacco informatico, fa parte di una strategia generale più grande di raccolta informazioni denominata Information Gathering ed è essenziale per avere un quadro più completo del nostro target. Esso, al di là dell'hacking etico, permette di scoprire informazioni su un dominio Internet, anzi quasi su tutti i domini Internet di pubblico accesso (roba forte, no?). Sfortunatamente alcuni domini non sono esplorabili attraverso il whois, come quelli di tipo ".gov" e ".mil" , che sono stati resi volutamente inaccessibili.

- Perché effettuare un whois a mano​

In rete sono disponibili numerose risorse che permettono di automatizzare il processo di whois, tra queste possiamo citare "whois.domaintools.com", "who.is" e "whois.com". E' sempre preferibile cercare di usare sistemi automatici come questi, ma quante volte capita che i risultati delle ricerche non siano disponibili oppure incompleti? E se questi servizi dovessero essere temporaneamente irraggiungibili? Continua a leggere per capire come fare!

- Brevi cenni teorici per cominciare ad orientarsi​

Che vi piaccia o meno l'intera organizzazione di Internet dipende dall'America ed in particolare dalla IANA (Internet Assigned Numbers Authority) una coalizione di risorse economiche, accademiche e comunità di utenti che lavora per il governo Americano...anche se negli ultimi anni è nata l' ICANN (Internet Corporation For Assigned Names and Numbers) alla quale saranno attribuite tutte le funzioni centrali della IANA. Per il funzionamento corretto di Internet l'ICANN deve gestire tre cose fondamentalmente:
- Nomi di dominio Internet
- Indirizzi IP numerici
- Parametri di protocollo e numeri di porta
- Sistema di server DNS che sta alla radice della rete
L'ICANN è suddiviso in molti rami, ma a noi interessano sostanzialmente tre:
- ASO (Address Supporting Organization) che cura e sviluppa raccomandazioni su politiche relative agli indirizzi IP
-GNSO (Generic Names Supporting Organization) che cura e sviluppa raccomandazioni su politiche relative ai nomi di dominio ( in particolare i gTLD)
-CCNSO (Generic Country Code Domain Name Supporting Organization) che cura e sviluppa raccomandazioni su politiche relative ai nomi di dominio nazionale (".it", ".us", ecc.)
L'assegnazione dei blocchi IP segue un iter ben preciso. L'ASO assegna i blocchi di indirizzi IP a vari registri regionali RIR che gestiscono, distribuiscono e registrano gli IP nelle varie regioni di competenza. I suddetti, poi, distribuiscono gli indirizzi numerici ai vari ISP (Internet Service Provider) nazionali come Wind, Vodafone, ecc. oppure a registri Nazionali detti NIR o, in alcuni casi, ai LIR (registri locali).
I vari RIR si suddividono in:
- APNIC --> zona interessata--> Asia-Pacifico
- ARIN --> zona interessata--> America del nord/sud, Africa Subsahariana
- LACNIC --> zona interessata--> Parti dell' America Latina e dei Caraibi
- RIPE --> zona interessata--> Europa, parti dell'Asia, Africa a nord dell'equatore, medio oriente
- AFRINIC --> zona interessata--> Destinato ad inglobare le parti dell' Africa gestiste da RIPE e ARIN

- Ricerca del dominio di interesse​

Adesso possiamo passare dalla teoria alla pratica. Facciamo un esempio: vogliamo estrapolare delle informazioni in merito al dominio "facebook.com". Come fare? In base alla teoria vista bisogna partire dal Top level domain, ossia quel ".com" che vedete alla fine e occorre capire quale Registry si occupi dei domini commerciali. Si parte dalla radice di tutto, quindi si naviga sul dominio "whois.iana.org" e si cerca nella barra di navigazione il TLD (nel nostro caso ".com") di interesse...cosa appare? Lo vediamo nella foto sottostante!
tld.png


Come possiamo notare dalla foto il Registry che si occupa dei TLD ".com" è la VeriSign Global Registry Services, quindi dobbiamo recarci sul loro portale per effettuare ulteriori indagini...in particolare bisogna trovare la funzione di whois sul loro sito e cercare questa volta il dominio completo di interesse "facebook.com". Quello che si scopre è che il Registrar di facebook è "registrarsafe.com"
registrar.png


Ora l'ultimo passaggio consta nel consultare finalmente il registrar per reperire tutte le informazioni cercate sul Registrant (ossia la società di nostro interesse)...facciamolo...et VOILA...

registrant.png

registrant2.png
registrant3.png


Come è possibile vedere abbiamo ottenuto molte informazioni sul target, alcune delle quali ci permetteranno di proseguire ulteriori indagini nell'ambito del footprinting. Per esempio, conoscendo i server DNS è possibile verificare se è fattibile un cosiddetto, nel gergo, "trasferimento di zona" oppure, avendo informazioni sul personale, si potrebbe pianificare un attacco tramite ingegneria sociale, ma questa è un' altra storia. Per eventuali correzioni contattatemi e se vi è piaciuta la guida lasciate un like. Saluti by CrazyMonk! <3