Como rastrear o proprietário de um domínio registrado de forma privada usando uma ferramenta de pesquisa de histórico WHOIS | API WhoisXML
ProdutosAPIsData FeedsWeb ToolsDomain Research & MonitoringEnterprise Packages
WHOIS / WHOIS History
WHOIS / WHOIS History

Fornece informações de propriedade atuais e históricas sobre domínios/IPs. Identifica todas as conexões entre domínios, registrantes, registradores e servidores DNS.

DNS / DNS History
DNS / DNS History

Examine todas as conexões atuais e históricas de DNS / IP entre domínios e registros A, MX, NS e outros. Monitore suspicious alterações nos registros de DNS.

IP Geolocation / IP Netblocks
IP Geolocation / IP Netblocks

Obtenha o contexto detalhado de um endereço IP , incluindo a geolocalização do usuário, o fuso horário, os domínios conectados, o tipo de conexão, o intervalo IP, ASN e outros detalhes de propriedade da rede.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Acesse nossa solução baseada na web para pesquisar e monitorar todos os eventos de domínio de interesse.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Obtenha acesso a uma solução de nível empresarial baseada na web para pesquisar e monitorar registros de domínios e detalhes de propriedade para termos de marca, correspondências difusas, registrantes de interesse e muito mais.

Pesquisa
Monitoramento
White-Label
Predictive Threat Intelligence Feeds
Predictive Threat Intelligence Feeds

A inteligência preditiva contra ameaças é sua melhor primeira linha de defesa. Assine os feeds para fortalecer sua postura de segurança cibernética. Entre em contato conosco hoje mesmo para obter mais informações.

WhoisXML API Internet Infrastructure
Internet Infrastructure

Desbloqueie a inteligência integrada sobre propriedades da Internet e sua propriedade, infraestrutura e outros atributos.

Pacotes de APIs empresariais
Pacotes de APIs empresariais

Nosso conjunto completo de inteligência de domínio, IP e DNS está disponível por meio de chamadas de API como uma assinatura anual com preços previsíveis.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Oferece acesso completo a dados de WHOIS, IP, DNS e subdomínio para enriquecimento de produtos, busca de ameaças e muito mais.

Administração de usuários de API em vários níveis agora disponível - Gerencie chaves de API individuais para membros da equipe em sua organização.

Saiba mais
×
Fale conosco
Painel Preços Blog
Leia outros artigos Baixar PDF

Como rastrear o proprietário de um domínio registrado de forma privada usando uma ferramenta de pesquisa de histórico WHOIS

Com uma infinidade de ferramentas gratuitas e prontamente disponíveis on-line, não é tão difícil descobrir se alguém já possui um domínio que você está de olho ou se esse domínio está disponível para compra ou registro. Mas é aí que a maioria das ferramentas para. Às vezes, mais detalhes, como o histórico de propriedade de um domínio, incluindo nomes e detalhes de contato de registrantes atuais e anteriores, ficam ocultos, pois a maioria dos proprietários de domínios opta pela proteção da privacidade.

No entanto, há casos em que é fundamental obter informações sobre o registrante ou encontrar um proprietário de domínio oculto. Por exemplo, os proprietários de sites interessados em comprar novos domínios precisam saber com quem entrar em contato se alguém já for o proprietário do domínio que desejam comprar. Outro motivo é quando um domínio de interesse foi usado (normalmente mal utilizado ou abusado por criminosos cibernéticos) em ataques. Nesses casos, o proprietário do domínio precisa ser alertado sobre a situação para que seja corrigida. Por fim, investigações iniciadas por agentes da lei ou especialistas em segurança cibernética podem exigir mais informações sobre a identidade do registrante do domínio.

Esses casos específicos podem exigir uma pesquisa nos registros WHOIS de um domínio. No entanto, surgem problemas quando os detalhes pertinentes não são mostrados. Para os agentes da lei que podem intimar os dados ausentes, isso pode não ser um problema. Mas para aqueles que foram vítimas de ataques ou se tornaram cúmplices involuntários, essa opção pode não estar disponível. Ferramentas especializadas que obtêm dados históricos de domínio podem ajudar nesse caso.

Esta publicação detalha como ferramentas, como a WHOIS History Search, uma das nove ferramentas que compõem o Domain Research Suite (DRS), podem ajudar os usuários a descobrir detalhes de registrantes que, de outra forma, estariam ocultos, sem passar por um canal jurídico potencialmente longo e árduo.

Aprofundando: A vantagem da pesquisa do histórico do WHOIS

Sabemos como pode ser crucial descobrir quem está por trás de um domínio que figurou em um ataque cibernético. Isso ajuda os pesquisadores a identificar os culpados e mapear uma infraestrutura de ataque para que possam apresentar soluções e contramedidas futuras. Sem as informações do WHOIS, eles geralmente não saberiam por onde começar.

O que outras pessoas talvez não saibam, no entanto, é que você pode obter informações relevantes de uma ferramenta de pesquisa histórica do WHOIS. Na verdade, você pode até obter mais. Ferramentas como o WHOIS History Search fornecem aos usuários dados não apenas do registro WHOIS atual de um domínio, mas também de todos os seus registros de domínio desde sua criação. Assim, se eles não conseguirem obter o que precisam de um registro WHOIS atual devido à proteção da privacidade, poderão entrar em contato com o último registrante conhecido de um domínio de interesse e começar a partir daí. Em suma, ele pode ser não apenas uma alternativa à ferramenta de pesquisa WHOIS, mas um parceiro de pesquisa ainda melhor.
A lista a seguir apresenta algumas das muitas vantagens de usar uma ferramenta de pesquisa de histórico de domínios para verificar o proprietário de um domínio.

Ele fornece informações detalhadas sobre todos os proprietários anteriores de um domínio.

Os usuários que procuram um domínio para usar em seu site geralmente são aconselhados a obter um que já esteja ativo há anos. Essa é uma maneira de diminuir os esforços para classificá-lo nas páginas de resultados de mecanismos de pesquisa (SERPs), o que é crucial se você quiser competir com muitas empresas que oferecem produtos ou serviços semelhantes. Por outro lado, eles também seriam alertados sobre domínios abandonados, pois os proprietários anteriores podem tê-los deixado devido a violações.

A questão então é: como saber quais dos domínios que você está procurando são seguros para compra? É aí que uma ferramenta de pesquisa do histórico do WHOIS pode ser útil. Passe cada domínio de seu interesse pela ferramenta para descobrir todos os indivíduos ou empresas que já foram proprietários dele. Depois de obter essa lista, verifique se algum deles está vinculado a atividades mal-intencionadas. Você pode fazer pesquisas no Google sobre nomes de registrantes, sites de notícias e autoridades que divulgam as identidades de criminosos cibernéticos.

Você também pode verificar as listas de bloqueio acessíveis ao público, como a PhishTank. Verifique se o domínio já apareceu em um ataque de phishing. Se quiser se certificar de que ele não está infringindo nenhuma marca registrada, você pode verificá-lo no banco de dados da Organização Mundial da Propriedade Intelectual (WIPO). Como alternativa, você pode contar com ferramentas como a Domain Reputation API ou a Threat Intelligence Platform para uma variedade de investigações úteis de forma prática e integrada.

Quando se trata de escolher o "lar" de sua empresa, todo cuidado é pouco. Lembre-se de que qualquer problema que seu domínio tenha tido no passado pode afetar sua organização.

Ele pode indicar o proprietário atual de um domínio privado registrado.

Como já dissemos, se você não pertence a nenhuma agência de aplicação da lei, mas precisa ter uma ideia de quem está por trás de um domínio sem nenhuma burocracia, pode obter pistas usando uma ferramenta de pesquisa de histórico de domínio. Como?

A Corporação da Internet para Atribuição de Nomes e Números (ICANN) não exigiu a redação de detalhes do WHOIS até maio de 2018. Assim, é provável que os domínios mais antigos (registrados antes disso) tenham informações de registrantes disponíveis publicamente. É verdade que esses podem ou não ser os proprietários atuais, mas para domínios corporativos, especialmente se seus proprietários estiverem operando há algum tempo, isso é improvável.

Dito isso, se você for um especialista em segurança cibernética que deseja entrar em contato com o proprietário de um domínio usado em um ataque contra a sua organização, poderá entrar em contato com o último registrante conhecido. Se o domínio mudou de mãos, o antigo proprietário poderá indicar o novo registrante.

Isso pode ajudá-lo a criar um perfil de atacante.

Vamos encarar os fatos: A maioria das publicações não revela todos os indicadores de comprometimento (IoCs) de um ataque, o que pode deixar as organizações abertas a ataques. Uma opção para elas seria criar seus próprios perfis de invasor usando uma pesquisa de domínio histórico.

Com o nome de um criminoso cibernético, você pode executar uma pesquisa reversa de WHOIS em combinação com a Pesquisa de histórico de WHOIS para reunir todos os registros históricos de domínio. Isso lhe fornecerá uma lista de todos os domínios (antigos e atuais) que contêm o nome do invasor. Em seguida, você pode filtrar esses domínios e bloquear aqueles comprovadamente mal-intencionados ou conectados ao criminoso cibernético.

Como descobrir quem é o proprietário de um domínio privado

Aqui está um guia passo a passo sobre como usar a Pesquisa de histórico do WHOIS em um domínio de interesse protegido por privacidade.Acesse o painel da Pesquisa de histórico do WHOIS em https://tools.whoisxmlapi.com/whois-history-search.

1. Acesse o painel de controle do WHOIS History Search em https://tools.whoisxmlapi.com/whois-history-search.

2. Digite o nome do domínio no campo de entrada de pesquisa e clique em Search (Pesquisar). Para esta demonstração, usamos um IoC para um ataque de comprometimento de e-mail comercial (BEC).

3. Seu registro WHOIS atual, datado de 12 de abril de 2023, mostra que está protegido por privacidade.

4. Observe os próximos registros, organizados do mais recente para o mais antigo, até encontrar um com detalhes públicos do registrante. No caso desse domínio, esse seria o registro WHOIS de 15 de outubro de 2016.

5. Você pode entrar em contato com o antigo proprietário do domínio, que pode conhecer o atual registrante.

Tente localizar o proprietário de um domínio registrado privado agora com a Pesquisa de histórico WHOIS por meio do Domain Research Suite (DRS). Acesse sua conta ou experimente gratuitamente.

Publicações relacionadas
Leia outros artigos Baixar PDF
Experimente nossa WhoisXML API gratuitamente
Comece a usar