Fornece informações de propriedade atuais e históricas sobre domínios/IPs. Identifica todas as conexões entre domínios, registrantes, registradores e servidores DNS.
Veja a Pesquisa WHOIS reversa em ação, pesquisando todos os domínios que uma empresa possui ou controla. Utilizaremos a ferramenta de Pesquisa WHOIS reversa baseada na web. Uma alternativa seria usar a API de Pesquisa WHOIS reversa, uma solução RESTful que oferece os mesmos recursos.
Escolhemos uma marca popular, a Eastman Kodak Company, como exemplo para nossa investigação, embora a ferramenta funcione para qualquer empresa na qual você possa estar interessado. Se você é um domainer, profissional de marketing, investigador jurídico, especialista em segurança de TI ou qualquer pessoa interessada ou que trabalhe com domínios da Internet, você está no lugar certo. Apresentaremos um canivete suíço projetado para atender a todas as suas necessidades.
Índice
1. Nossa ferramenta: o Domain Research Suite
2. Nosso exemplo: Eastman Kodak Companys
1. Nossa ferramenta: o Domain Research Suite
A WhoisXML API vem coletando e normalizando os detalhes de propriedade de domínios e blocos de IP há anos. Embora essas informações estejam disponíveis publicamente, elas estão dispersas por fontes de dados altamente distribuídas e nem sempre coerentes. Por isso, tentar obter os dados de forma útil é um desafio. Os dados WHOIS, por exemplo, provêm principalmente de servidores que ainda utilizam um protocolo que remonta aos primórdios da Internet, e seus operadores impõem várias limitações às consultas.
A WhoisXML API possui a infraestrutura e a expertise necessárias para coletar esse vasto conjunto de dados e normalizá-lo, a fim de facilitar consultas mais eficientes. Esse banco de dados completo e coerente, contendo informações atuais e históricas sobre a titularidade de domínios, constitui a base sólida para ferramentas avançadas de pesquisa e monitoramento de domínios, agora integradas ao nosso Domain Research Suite (DRS).
O que vamos mostrar neste post é apenas uma pequena parte das funcionalidades do DRS. A ferramenta permite não só identificar o proprietário de um determinado domínio, mas também explorar seus detalhes para encontrar outros domínios que pertençam ao mesmo proprietário. Tudo isso pode ser feito por meio de uma página da web ou de uma API RESTful. A escolha fica a seu critério.
Você deve estar se perguntando quais são as utilidades práticas de uma ferramenta de pesquisa reversa de WHOIS. Aqui está uma lista de algumas coisas que a Pesquisa Reversa de WHOIS ou a API de WHOIS Reverso podem fazer por você.
- Segurança cibernética: Analistas e pesquisadores de segurança cibernética podem utilizar relatórios de pesquisa reversa do WHOIS para obter mais informações sobre um ataque de spam ou malware, ou qualquer outro tipo de invasão ou crime online.
- Autoridades policiais: Por sua vez, as autoridades policiais podem utilizar os mesmos dados para rastrear e, eventualmente, bloquear o acesso a todos os domínios, sites e endereços IP relacionados a atividades maliciosas.
- Proteção da marca: as empresas também podem utilizar informações de WHOIS reverso para proteger sua propriedade intelectual e verificar possíveis violações de marcas registradas, identificando semelhanças, duplicatas ou imitações de nomes de domínio.
- Detecção de fraudes cibernéticas: por outro lado, os processadores de pagamentos e os bancos podem usar os mesmos dados para detectar fraudes em transações e coletar informações sobre elas.
- Pesquisa de mercado: Por fim, pesquisadores de mercado, analistas e outros profissionais, juntamente com empresários, podem utilizar informações de WHOIS reverso para identificar novas oportunidades de negócios e parcerias e localizar potenciais compradores.
Agora, vamos assumir o papel de analistas e utilizar a abordagem interativa. Para isso, vamos acessar a página do DRS na internet.
Primeiro, você precisa criar uma conta gratuita, caso ainda não tenha uma para esta ou qualquer outra ferramenta da WhoisXML API. A conta gratuita, que inclui 50 créditos, é perfeitamente suficiente se você quiser experimentar o serviço ou precisar analisar páginas da web apenas ocasionalmente. Se precisar de mais, você pode adquirir créditos adicionais a preços razoáveis. Temos uma estrutura de preços flexível, adaptada às diversas necessidades. Para mais informações, acesse nossa página de preços.
Após fazer login, você verá uma página como esta.
As ferramentas de pesquisa e monitoramento disponíveis são exibidas no painel esquerdo.
Ferramentas de pesquisa:
- Reverse WHOIS Search
- WHOIS History Search
- WHOIS Search
- Domain Availability Check
Ferramentas de monitoramento:
- Domain Monitor
- Registrant Monitor
- Brand Monitor
Por padrão, veremos a Pesquisa WHOIS reversa, uma das nove ferramentas que compõem o DRS. Vamos começar.
2. Nosso exemplo: Eastman Kodak Company
Como o autor desta postagem no blog também se interessa por fotografia, decidimos pesquisar informações sobre a Eastman Kodak Company — ou simplesmente Kodak —, que sempre desempenhou um papel significativo tanto na produção quanto na inovação da tecnologia fotográfica. Vamos descobrir todos os domínios de propriedade da empresa.
Pesquisa básica
Primeiro, faremos uma pesquisa básica para encontrar todos os sites de propriedade da Kodak. Depois de digitar “Eastman Kodak Company” no campo de pesquisa básica e clicar no botão “Pesquisar”, veremos o seguinte:
Você pode ver uma lista de 102 domínios que contêm “Eastman Kodak Company” em seus registros WHOIS. Isso significa que todos esses domínios têm relação com o termo de pesquisa. Como indicamos um nome de empresa bastante específico, a pesquisa simples encontrou um número razoável de registros. Era exatamente isso que buscávamos: uma lista completa dos domínios de propriedade da Eastman Kodak Company. Mas podemos dar mais alguns passos nessa investigação.
Podemos ver os detalhes de qualquer um dos domínios. Vamos dar uma olhada no kodak.com. Ao clicar no nome do domínio, você terá as seguintes opções:
O relatório WHOIS atual exibirá o registro WHOIS atual do domínio e revelará as informações de contato do proprietário, datas relevantes (ou seja, data de criação, última atualização e data de validade) e outros dados. O que pode ser ainda mais interessante, no entanto, é o relatório WHOIS histórico, que fornece todos os registros anteriores do domínio desde 2011 até o ano atual.
Cada relatório WHOIS mostra as seguintes informações:
- Idade do domínio: há quanto tempo o domínio existe; mais especificamente, quando foi criado, quando foi atualizado pela última vez e quando expirará.
- Registrar name: o nome do vendedor do nome de domínio.
- Nome do servidor do registrador: o nome do servidor onde o domínio está hospedado.
- Servidores de nomes relacionados: nomes dos servidores de backup do registrador, caso haja algum problema com o servidor principal do domínio.
- Status do domínio: se o domínio está ativo ou não. Também pode indicar restrições impostas ao uso do nome, se houver.
- Dados de contato do registrante: Qual é o número de telefone, endereço de e-mail e endereço físico do proprietário.
Observe que os dados de contato do registrante, do contato administrativo, do contato de cobrança e do contato técnico podem variar. Na maioria dos casos, porém, eles se referem à mesma pessoa, normalmente o administrador web da empresa. Nos casos em que o registrante do domínio optou pelo registro anônimo, prática aceita por aqueles que desejam restringir o acesso às suas informações pessoais, os dados de contato pertenceriam a um representante do provedor de hospedagem web. Nenhuma informação contida em um relatório WHOIS pode ser falsificada, pois isso poderia resultar na revogação da licença de operação de um site.
Omitimos os detalhes do registro nesta captura de tela, exceto as datas relevantes, mas todos os dados estão lá. Além disso, temos todas as 29 versões dos registros WHOIS que o domínio teve desde 2011, com todos os detalhes. Os números acumulados nos blocos superiores também são bastante interessantes, pois podem revelar mudanças no nome da empresa e outras informações.
Os registros com dados sobre a titularidade são de particular interesse, uma vez que todo o ecossistema WHOIS está passando atualmente por mudanças significativas devido às novas regulamentações de proteção de dados (notadamente o novo RGPD da União Europeia). Como não há nenhuma fonte melhor de informações sobre a titularidade, o WHOIS continua sendo o único método para descobrir quem é o proprietário de um domínio.
Vamos criar um relatório WHOIS reverso para o domínio kodak.com.
Como você pode ver, o domínio kodak.com foi pesquisado em todos os campos do registro WHOIS; portanto, a página resultante contém aqueles que foram registrados sob o nome alternativo da empresa. Por exemplo, o registro WHOIS do domínio kodakmomentsapp.com revela que ele foi registrado pela Eastman Kodak (sem indicação de empresa). Outra possibilidade é que o domínio possa pertencer a uma empresa diferente que tenha alguma relação com ele (por exemplo, afiliadas, terceiros que vendem produtos Kodak, etc.).
Um exemplo seria islander.nf, que é administrado pela Norfolk Island Data Services Ltd. Pty., mas cujo contato administrativo parece coincidir com o da Eastman Kodak Company. O domínio pode ter sido comprado pela Kodak ou por uma de suas afiliadas. Uma rápida pesquisa no Google, no entanto, revela que ele está inativo no momento. Afinal, é prática comum que grandes marcas comprem todos os domínios que possam ser muito semelhantes aos que utilizam ativamente, a fim de proteger a marca.
Uma das razões para isso é proteger os clientes contra o phishing, que ocorre quando os clientes de uma empresa são induzidos a revelar suas informações pessoais (por exemplo, nome, endereço, número de telefone, endereço de e-mail e até mesmo suas senhas) por meio de várias táticas de engenharia social, para que essas informações possam ser utilizadas em outras atividades fraudulentas.
Eles poderiam, por exemplo, usar um domínio inativo (algo muito semelhante à empresa que estão falsificando) que provavelmente ninguém monitora e criar seus próprios formulários equipados com um keylogger — um programa malicioso utilizado para registrar as teclas digitadas no computador de uma vítima, a fim de obter nomes de usuário e senhas.
Os clientes nem imaginam que estão fornecendo suas credenciais online a agentes mal-intencionados desconhecidos, que podem usá-las para acessar suas contas reais na empresa e obter os dados de seus cartões de crédito. Isso pode até passar despercebido quando as faturas do cartão de crédito são pagas sem que se examine cada pequeno detalhe nelas.
Pesquisa avançada
Vamos agora explorar a guia “Pesquisa avançada” e outras possibilidades que ela oferece. Talvez você esteja se perguntando quais seriam os motivos para usar esse recurso.
Digamos que você tenha recebido faturas de uma suposta empresa Kodak ou de uma de suas afiliadas na Austrália, embora nunca tenha sequer visitado o país, e queira descobrir se está sendo vítima de um cibercriminoso. (Observe que este é um cenário hipotético que apresentamos apenas para contextualizar.) Por onde você começa?
Na Pesquisa Avançada, há duas opções. A opção “Em qualquer lugar” permite inserir vários termos de pesquisa para incluir ou excluir, além de escolher entre registros atuais, históricos ou atualizados recentemente.
Agora, vamos abordar os campos específicos do WHOIS, o que nos permite definir condições específicas para determinados campos do registro WHOIS, como o país do registrante.
Em particular, vamos procurar:
- Nomes de domínio que começam com kodak
- Domínios cujo titular reside nos EUA
- Apenas domínios atualmente ativos
Vamos dar uma olhada mais de perto no site kodakphotoplus.com. O relatório WHOIS revela o seguinte:
Portanto, ele pertence à C&A IP Holdings, LLC. Observe a pequena seta vermelha (>) após o nome do registrante: quando clicada, aparecerão cinco opções, a saber:
- Copiar para a área de transferência
- Gerar relatório Reverse WHOIS atual
- Gerar relatório histórico do Reverse WHOIS
- Adicionar ao Registrant Monitor
- Adicionar ao Monitor de Marcas
Se você quiser saber mais sobre a empresa, gere um relatório WHOIS reverso seguindo os mesmos passos que aprendeu anteriormente ao realizar uma pesquisa básica. Observe que todos os relatórios DRS podem ser baixados nos formatos CSV ou PDF.
Se quisermos monitorar as atividades desse registrante, também podemos fazer isso facilmente a partir daqui. Basta clicar em “Adicionar ao Monitor de Registrantes” e pronto. Você pode monitorar qualquer um dos itens do registro WHOIS que tenha uma seta vermelha (>) ao lado com um simples clique.
Além de monitorar alterações nos dados dos registrantes, você também pode verificar alterações em domínios e marcas por meio do Domain Monitor e do Brand Monitor, respectivamente, para impedir uma variedade de ameaças, como o typosquatting (também conhecido como “sequestro de URL”) — em que um cibercriminoso aproveita erros ortográficos para direcionar seus clientes a sites ou páginas maliciosas.
Os visitantes que acessam, por exemplo, o site kadok.com em vez do kodak.com podem acabar dando aos criminosos acesso às suas contas legítimas no site kodak.com e, na prática, às suas informações pessoais (por exemplo, nome, endereço, número de telefone, endereço de e-mail, dados do cartão de crédito e muito mais) sem perceber.
Se você está preocupado com a possibilidade de sua marca ser explorada ou usada indevidamente em ataques de phishing e gostaria de evitar isso, pode contar com o Brand Monitor para monitorar em tempo real os domínios que se parecem muito com o seu.
O mesmo pode ser feito para domínios com o Domain Monitor. E caso você já tenha uma lista à mão de registrantes que tenham ligações com ataques de phishing e outras atividades cibercriminosas no passado, também poderá monitorá-los com o Registrant Monitor. Basta apenas alguns cliques a mais na guia de pesquisa avançada da Pesquisa WHOIS Reversa.
Mas, por enquanto, vamos criar um relatório WHOIS reverso. Podemos filtrar por “Nome do Registrante”, obtendo o seguinte resultado:
O registrante parece possuir 82 domínios. E podemos continuar nossa pesquisa em cada domínio gerando registros WHOIS atuais ou históricos e, eventualmente, filtrando os dados resultantes por qualquer campo.
3. Resumo
Mostramos como usar a Pesquisa Reverse WHOIS da DRS. Trata-se de uma ferramenta fácil de usar, flexível e versátil, integrada a vários outros recursos de pesquisa e monitoramento. Todas elas se baseiam em um banco de dados preciso e coerente de informações sobre a propriedade de domínios. Se, no entanto, você se sentir mais à vontade trabalhando com arquivos JSON ou CSV, ou quiser conectar os dados à sua plataforma existente, experimente a API Reverse WHOIS, que também faz parte do Domain Research Suite da WhoisXML API.
As grandes marcas são alvos privilegiados dos cibercriminosos para fraudes simples realizadas por e-mail. Qualquer pessoa com intenções maliciosas pode escolher um domínio não monitorado para invadi-lo e usá-lo indevidamente com o objetivo de cometer fraudes de cobrança. Se você administra uma pequena empresa e ainda não dispõe de ferramentas de segurança mais avançadas nem de pessoal especializado, uma ferramenta simples e flexível, como a Pesquisa WHOIS Reversa ou a API WHOIS Reversa, pode revelar-se extremamente útil para você.
Essas informações não só revelam quem pode estar agindo de forma prejudicial contra a sua empresa, mas também oferecem uma visão mais detalhada sobre a origem dos seus clientes. Com isso, você pode explorar oportunidades até então inexploradas.
Certifique-se apenas de que seu provedor de serviços WHOIS seja confiável. Felizmente, a WhoisXML API é um provedor experiente que reúne registros WHOIS de domínios para todos os gTLDs e ccTLDs. Como tal, ela oferece APIs em tempo real, downloads de bancos de dados e ferramentas de pesquisa e monitoramento de domínios, além de inteligência contra ameaças, para atender à demanda de uma base de clientes diversificada e enorme, com necessidades comerciais específicas.
Atualmente, atendemos empresas da Fortune 500, empresas de inteligência contra ameaças e segurança da informação, fornecedores de soluções antimalware e de segurança, unidades de combate ao crime cibernético, órgãos governamentais, agências de proteção de marcas, registradores e registradores de domínios, investidores e corretores de domínios, bancos, processadores de pagamentos, empresas de telecomunicações, pesquisadores de marketing, bancos de dados de big data, empresas de análise da web, fundos de investimento, desenvolvedores web e muitos outros.
Com mais de 13,7 bilhões de registros WHOIS históricos, mais de 774 milhões de domínios rastreados, mais de 7.298 TLDs rastreados e mais de 10 anos de experiência em coleta de dados, a WhoisXML API, por meio do DRS ou de seus componentes, como a Pesquisa WHOIS Reversa ou a API WHOIS Reversa, oferece acesso personalizável a informações WHOIS atualizadas regularmente em todo o mundo. Ficou interessado? Crie sua conta gratuita agora mesmo.