Herramientas básicas para obtener información de servidores. El servicio whois.
Ya hemos comentado alguna vez que el peor virus que puede atacar un sistema informático es el de dos patas que se sienta delante. Para un atacante una fuente inagotable de información sobre los equipos objetivo de su ataque son las técnicas de ingeniería social aplicadas a los usuarios de esos servicios.
Una fuente muy importante para obtener información de usuarios de diferentes servicios es la de los registros de dominios en Internet, que son públicos, . Esos registros pueden ser consultados mediante el servicio whois.
WHOIS es un servicio que permite realizar consultas a bases de datos públicas es las que podemos encontrar variada información sobre los propietarios de nombres de dominio o de direcciones IP de Internet, responsables administrativos, técnicos, etc.
Tradicionalmente los administradores de sistemas han utilizado el terminal de comandos para realizar estas consultas mediante el comando whois seguido del dominio o la IP a buscar. Por ejemplo:
# whois mondragon.edu
Actualmente existen sitios web que, utilizando internamente los protocolos de whois, nos permiten realizar este tipo de consultas. En este sentido una web interesante puede ser el que nos ofrece ping.eu pues aparte de consultas whois podemos realizar otras consultas y utilizar servicios muy interesantes.
Leave a Reply