WHOIS reverso em ação: encontre todos os domínios ou sites de uma empresa e muito mais | API WhoisXML
ProdutosAPIsData FeedsWeb ToolsDomain Research & MonitoringEnterprise Packages
WHOIS / WHOIS History
WHOIS / WHOIS History

Fornece informações de propriedade atuais e históricas sobre domínios/IPs. Identifica todas as conexões entre domínios, registrantes, registradores e servidores DNS.

DNS / DNS History
DNS / DNS History

Examine todas as conexões atuais e históricas de DNS / IP entre domínios e registros A, MX, NS e outros. Monitore suspicious alterações nos registros de DNS.

IP Geolocation / IP Netblocks
IP Geolocation / IP Netblocks

Obtenha o contexto detalhado de um endereço IP , incluindo a geolocalização do usuário, o fuso horário, os domínios conectados, o tipo de conexão, o intervalo IP, ASN e outros detalhes de propriedade da rede.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Acesse nossa solução baseada na web para pesquisar e monitorar todos os eventos de domínio de interesse.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Obtenha acesso a uma solução de nível empresarial baseada na web para pesquisar e monitorar registros de domínios e detalhes de propriedade para termos de marca, correspondências difusas, registrantes de interesse e muito mais.

Pesquisa
Monitoramento
White-Label
Predictive Threat Intelligence Feeds
Predictive Threat Intelligence Feeds

A inteligência preditiva contra ameaças é sua melhor primeira linha de defesa. Assine os feeds para fortalecer sua postura de segurança cibernética. Entre em contato conosco hoje mesmo para obter mais informações.

WhoisXML API Internet Infrastructure
Internet Infrastructure

Desbloqueie a inteligência integrada sobre propriedades da Internet e sua propriedade, infraestrutura e outros atributos.

Pacotes de APIs empresariais
Pacotes de APIs empresariais

Nosso conjunto completo de inteligência de domínio, IP e DNS está disponível por meio de chamadas de API como uma assinatura anual com preços previsíveis.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Oferece acesso completo a dados de WHOIS, IP, DNS e subdomínio para enriquecimento de produtos, busca de ameaças e muito mais.

Administração de usuários de API em vários níveis agora disponível - Gerencie chaves de API individuais para membros da equipe em sua organização.

Saiba mais
×
Fale conosco
Painel Preços Blog
Leia outros artigos

WHOIS reverso em ação:
encontra todos os domínios ou sites de uma empresa e muito mais

WHOIS reverso em ação: encontre todos os domínios ou sites de uma empresa e muito mais

Veja o serviço de WHOIS reverso em ação pesquisa de todos os domínios da Internet que uma empresa possui ou está relacionada ou está relacionada a ela. Usaremos o serviço WHOIS reverso baseado na Web. Uma alternativa seria usar a API do WHOIS reverso, uma solução solução RESTful que também está disponível com os mesmos recursos. Escolheremos uma marca popular, a Eastman Kodak Company, como exemplo para nossa investigação, embora isso funcione para qualquer outra qualquer outra que você possa estar que possa lhe interessar. Se você for um domainer, um profissional de marketing, um investigador jurídico, um especialista em segurança de TI ou qualquer pessoa interessada em domínios da Internet ou que trabalhe com eles, você está no lugar certo. Apresentamos o canivete suíço projetado para caber no seu bolso.

Índice

1. Nossa ferramenta: o Domain Research Suite

A API WhoisXML, Inc. vem coletando e normalizando dados de propriedade de domínios e blocos de rede IP há vários anos. Embora essas informações estejam disponíveis publicamente na Internet, elas estão dispersas em fontes de dados altamente distribuídas e nem sempre coerentes. Portanto, tentar obter esses dados de uma forma útil é realmente um desafio. útil é realmente um desafio. Os dados WHOIS, por exemplo, vêm principalmente de servidores que ainda usam um protocolo protocolo que remonta aos primórdios da Internet, e os operadores desses servidores impõem várias limitações às consultas.

A API WhoisXML tem a infraestrutura e o conhecimento adequados para coletar o enorme conjunto de todos esses dados e colocá-los em um formato normalizado, facilitando consultas eficientes. Esse banco de dados completo e coerente completo e coerente de dados de propriedade atuais e históricos (WHOIS de domínio) é a base sólida de ferramentas avançadas de pesquisa e monitoramento de domínios, agora integradas a uma API de domínio. avançadas de pesquisa e monitoramento de domínios, agora integradas em um Domain Research Suite. O que demonstramos aqui é apenas uma pequena parte de sua funcionalidade. Ou seja, ele possibilita não apenas encontrar o proprietário de um determinado domínio, mas também de se basear em seus detalhes, por exemplo, encontrar os outros domínios pertencentes ao mesmo proprietário. Tudo isso pode ser usado interativamente em uma página da Web ou por meio de APIs RESTful. Deixamos a escolha a seu critério.

Você pode estar se perguntando quais são os usos práticos de uma pesquisa reversa do WHOIS. Aqui está uma lista de algumas coisas que o serviço de pesquisa reversa do WHOIS ou a API reversa do WHOIS pode fazer por você:

  • Segurança cibernética: Os analistas e pesquisadores de segurança cibernética usam relatórios WHOIS reversos para obter mais informações sobre um ataque de spam ou malware ou qualquer outro tipo de invasão ou crime on-line ou crime on-line.
  • Aplicação da lei: As agências de aplicação da lei, por sua vez, usam os mesmos dados para rastrear e possivelmente bloquear o acesso a todos os domínios, sites e endereços IP relacionados a atividades mal-intencionadas. atividades maliciosas.
  • Proteção da marca: As empresas também podem usar as informações do WHOIS reverso para proteger sua propriedade intelectual e verificar possíveis violações de marcas registradas, procurando semelhanças, duplicatas ou imitações de nomes de domínio.
  • Detecção de fraudes cibernéticas: Os processadores de pagamento e os bancos, por outro lado, usam os mesmos dados para detectar e coletar informações sobre fraudes em transações.
  • Pesquisa de marketing: Por fim, pesquisadores de marketing, analistas e outros profissionais, juntamente com proprietários de empresas, usam as informações do WHOIS reverso para identificar novas oportunidades de negócios e parcerias e localizar possíveis compradores.

Agora vamos agir como analistas e usar a abordagem interativa. Para isso, visitaremos a página da Web do Domain Research Suite.

Primeiro, você precisa registrar sua conta gratuita (caso ainda não tenha uma conta para este ou qualquer outro serviço de API aqui). outro serviço de API aqui). A conta gratuita, que vem com 50 créditos, é perfeitamente suficiente se você quiser experimentar, ou se estiver precisando analisar algumas páginas ocasionalmente. Se precisar de mais, você pode adquirir acesso adicional por um preço razoável. Temos uma estrutura de preços flexível, feita sob medida para necessidades variadas. Para obter mais informações, visite nossa página de preços.

Depois de fazer login, você verá uma página como esta:

Domain Research Suite

As ferramentas de pesquisa e monitoramento disponíveis estão todas à mão, no painel à esquerda:

  • As ferramentas de pesquisa:
    • Pesquisa reversa do WHOIS;
    • Pesquisa do histórico do WHOIS;
    • Pesquisa WHOIS;
    • Verificação da disponibilidade do domínio;
  • e as ferramentas de monitoramento:
    • Monitor de domínio;
    • Monitor do registrador;
    • Monitor de marca.

Por padrão, vemos a pesquisa reversa do WHOIS, a mesma ferramenta que estamos prestes a examinar. Vamos Vamos começar agora.

Como o autor deste blog também se interessa por fotografia, optamos pela Eastman Kodak Company, ou Kodak, que sempre desempenhou um papel importante tanto na produção quanto na inovação da tecnologia fotográfica. Vamos descobrir o que eles têm na Web.

2.1 Pesquisa básica

Primeiro, fazemos uma pesquisa básica. Depois de digitar "Eastman Kodak Company" no campo de entrada da pesquisa básica e pressionar o botão "Search" (Pesquisar), encontramos o seguinte:

Pesquisa básica | Domain Research Suite

Você pode ver uma lista de 74 domínios que têm "Eastman Kodak Company" em seus registros WHOIS. Isso significa que todos esses domínios estão vinculados ao seu termo de pesquisa. Como fornecemos um nome de empresa bastante específico, a pesquisa simples encontrou um número razoável de registros. Isso é o que estávamos procurando principalmente: uma lista completa de domínios de fato pertencentes à empresa Kodak Eastman. Mas podemos dar mais alguns passos na investigação.

Podemos examinar os detalhes de qualquer um dos domínios, como "kodak.com". Clicando na linha fornecida temos as seguintes opções:

Pesquisa histórica do WHOIS | Domain Research Suite

O relatório WHOIS exibirá o registro WHOIS atual e revelará informações de contato, datas relevantes (ou seja, criação, última atualização e expiração) e outras informações. O que pode ser ainda mais interessante é o relatório Histórico do WHOIS, que fornece todos os status anteriores do registro WHOIS do domínio, desde o ano de 2012 até o ano atual. ano atual.

Cada relatório WHOIS mostra as seguintes informações:

  • Idade do domínio: há quanto tempo o domínio existe, especificamente quando foi criado, atualizado pela última vez e quando seu registro expirará.
  • Nome do registrador: o nome do vendedor do nome de domínio.
  • Nome do servidor do registrador: o nome do servidor onde o domínio está hospedado.
  • Servidores de nomes relacionados: Nomes dos servidores de backup do registrador, caso haja problemas com o servidor principal do domínio.
  • Status do domínio: O fato de o domínio estar ativo ou não também pode indicar restrições impostas ao uso do nome, se houver.
  • Detalhes de contato do registrador.

Observe que os detalhes de contato do registrante, administrativo, de cobrança e técnico podem variar. Na maioria casos, porém, eles se referem à mesma pessoa, normalmente o administrador da Web da empresa. Nos casos em que o registrante do domínio optou pelo registro anônimo, que é uma prática aceita por aqueles que gostariam de restringir o acesso às suas informações pessoais, os detalhes de contato pertenceriam a um representante do provedor de hospedagem na Web. Nenhuma das informações em um relatório WHOIS pode ser falsificadas, pois isso poderia resultar na revogação da licença de operação de um site.

Pesquisa histórica do WHOIS | Domain Research Suite

Omitimos os detalhes do registro nesta captura de tela, exceto as datas relevantes, mas elas estão todos lá. E temos todas as 12 versões dos registros WHOIS que o domínio teve desde 2012 em detalhes completos. Os números cumulativos nos blocos superiores também são bastante interessantes, pois podem revelar mudanças de nome da empresa etc. Os "Registros com dados de propriedade pública" são de especial interesse, pois o todo o ecossistema WHOIS está passando por mudanças significativas devido a novas regulamentações de proteção de dados (principalmente o novo GDPR da União Europeia). Como nenhuma fonte melhor de informações de propriedade de propriedade, ainda temos o WHOIS como o único método para descobrir quem é o proprietário de um domínio. domínio.

Vamos criar um "relatório WHOIS reverso" de "kodak.com":

Relatório WHOIS reverso | Domain Research Suite

Como você pode ver agora, "kodak.com" foi pesquisado em todos os campos dos registros WHOIS, portanto a página resultante contém registros que foram registrados sob o nome alternativo da empresa. página resultante contém registros que foram registrados com um nome alternativo da empresa. Por Por exemplo, o registro WHOIS de "analogcloud.com" revela que ele foi registrado por "Eastman Kodak" (sem "Empresa"). Outra possibilidade é que o domínio seja de propriedade de uma empresa diferente que tem algo a ver com ele (afiliadas, empresas terceirizadas que vendem produtos da Kodak, etc.).

Para dar um exemplo da consulta atual, "islander.nf" é executado por "Norfolk Island Data Services Ltd. Pty.", mas seu contato administrativo parece coincidir com o da Eastman Kodak Company. O domínio pode ter sido comprado pela Kodak ou sua afiliada, embora uma rápida pesquisa no Google revele que ele está inativo no momento. Afinal, é uma prática comum das grandes marcas comprarem todos os domínios domínios que possam ser muito semelhantes aos que elas usam ativamente para proteção da marca.

Um dos motivos para isso é proteger os clientes contra phishing, que é feito enganando os clientes de uma empresa para que forneçam suas informações pessoais (nome, endereço, número de telefone, e-mail, etc.). empresa a fornecer suas informações pessoais (nome, endereço, número de telefone, endereço de e-mail e até mesmo suas senhas) por meio de várias táticas de engenharia social, para que possam usá-las para fins ilícitos. endereço, até mesmo suas senhas) por meio de várias táticas de engenharia social para que possam usá-las para outros atos fraudulentos.

Eles poderiam, por exemplo, usar um domínio inativo (algo realmente semelhante à empresa que estão que ninguém provavelmente monitora e criar seus próprios formulários com um keylogger - um programa mal-intencionado empregado para registrar as teclas digitadas programa malicioso empregado para registrar as teclas digitadas no computador de uma vítima-alvo para obter nomes de usuário e senhas.

2.2 Pesquisa avançada

Vamos agora explorar a guia "Advanced search" (Pesquisa avançada) e mais possibilidades de articulação. Você pode se perguntar quais possíveis motivos para usar esse recurso. Digamos que você esteja recebendo contas de uma suposta empresa ou afiliada da Kodak na Austrália, embora você nunca tenha ido ao país e queira descobrir se está sendo enganado. e deseja descobrir se está sendo vítima de um criminoso cibernético (observe que esse é um cenário hipotético (observe que esse é um cenário hipotético inventado que foi fornecido apenas para fins de contexto). Por onde você começa?

Em "Advanced search" (Pesquisa avançada), também são oferecidas duas opções: "Anywhere" (Qualquer lugar) nos permite fornecer vários termos de pesquisa para incluir ou excluir, bem como a opção de pesquisar registros reais, históricos ou atualizados recentemente. Agora vamos optar por "Specific WHOIS fields" (Campos específicos do WHOIS), que nos permite fornecer condições específicas para campos do registro WHOIS, por exemplo, o país do registrante.

Em particular, procuraremos domínios reais

  • ter um nome que comece com "kodak" e
  • ter um registrante na Austrália:
Pesquisa avançada | Domain Research Suite

Vamos dar uma olhada mais de perto em "kodakpixpro.com.au". Um relatório WHOIS revela o seguinte:

Relatório WHOIS | Domain Research Suite

Portanto, ele é de propriedade da "Directed Electronics Australia Pty Ltd". Observe a pequena seta vermelha (>) depois disso Registrant Name (Nome do Registrante): ao clicar nele, são oferecidas duas opções:

  • Criar relatório de WHOIS reverso
  • Adicionar ao monitor de registrantes

Se você quiser saber mais sobre a empresa, crie um relatório WHOIS reverso para ela seguindo as mesmas etapas que você aprendeu anteriormente ao fazer uma pesquisa básica. Observe que todos os relatórios do Domain Research Suite podem ser baixados nos formatos CSV ou PDF.

Se quisermos monitorar a atividade desse registrante, também podemos fazer isso facilmente a partir daqui. Basta clicar em "Add to Registrant Monitor" e pronto. Você pode monitorar qualquer um dos itens no registro WHOIS com uma seta vermelha (>) ao lado, bastando clicar e escolher.

Além de monitorar as alterações de registrantes, você também pode verificar se há alterações de domínio e de marca por meio do Domain Monitor e Brand Monitor, respectivamente, para impedir uma variedade de ameaças como, por exemplo, typosquatting (também conhecido como sequestro de URL), em que um criminoso cibernético se baseia em erros de ortografia para levar seus clientes para seus sites ou páginas maliciosos.

Os visitantes que acessam, por exemplo, "kadok.com" em vez de "kodak.com" podem acabar dando aos bandidos acesso às suas contas on-line legítimas do kodak.com e, em essência, às suas informações pessoais identificáveis (nome, endereço, número de telefone, endereço de e-mail, detalhes do cartão de crédito e outros) sem sem perceber.

Se você está preocupado com o fato de sua marca ser abusada ou usada indevidamente para ataques de phishing e gostaria de evitar isso, você pode contar com o Brand Monitoring para acompanhar os domínios que são muito semelhantes ao seu ao seu em tempo real

O mesmo pode ser feito com os domínios com o Domain Monitoring. E se você já tiver uma lista útil de registrantes que tenham vínculos com ataques de phishing e outras atividades cibercriminosas no passado, você pode monitorá-los também com o Registrant Monitoring (Monitoramento de registrantes). Tudo o que você precisa é de alguns cliques extras do mouse na guia na guia Pesquisa avançada da ferramenta Pesquisa reversa do WHOIS.

Mas, neste momento, vamos usar o relatório WHOIS reverso. De fato, podemos girar sobre o Nome do Registrante, resultando no seguinte:

Relatório WHOIS | Domain Research Suite

Aparentemente, eles estão administrando 112 domínios, o que é, de fato, um jogador notável do mercado. E nós podemos continuar nossa pesquisa em cada domínio, encontrando registros WHOIS atuais ou históricos e, em seguida, possivelmente quaisquer campos nos dados resultantes.

3. Resumo

Demonstramos a ferramenta de pesquisa reversa de WHOIS do Domain Research Suite da API WhoisXML em ação. Trata-se de uma ferramenta fácil de usar, flexível e dinamizável, orquestrada com vários outros recursos de pesquisa e monitoramento. e monitoramento. Todos eles são baseados em um banco de dados preciso e coerente de dados de propriedade de domínios. dados de propriedade de domínio. Se, no entanto, você se sentir mais confortável trabalhando com arquivos JSON ou CSV ou quiser conectar os dados à sua plataforma existente, experimente a API Reverse WHOIS, que também faz parte do WhoisXML API's Domain Research Suite da API WhoisXML.

As grandes marcas são os principais alvos dos criminosos cibernéticos para fraudes simples administradas por e-mail. Qualquer pessoa com intenção mal-intencionada pode escolher um domínio não monitorado para comprometer e abusar dele para fraude de faturamento. Se você estiver administrando uma pequena empresa e ainda não tiver ferramentas de segurança e equipe mais avançadas, uma ferramenta simples e simples e flexível, como o Reverse WHOIS Search ou o Reverse WHOIS API, pode ser extremamente útil para você. você.

Eles não só fornecem informações sobre quem pode estar atacando negativamente sua empresa, mas também informações mais insights mais detalhados sobre a origem de seus clientes. Com isso, você pode desbloquear oportunidades antes inexploradas.

Apenas certifique-se de que seu provedor de serviços WHOIS seja confiável. Felizmente, a API WhoisXML é um provedor experiente que reúne registros WHOIS de domínios para todos os gTLDs e ccTLDs. Como tal, ele fornece APIs em tempo real, downloads de bancos de dados APIs em tempo real, downloads de bancos de dados e ferramentas de pesquisa e monitoramento de domínios e inteligência contra ameaças para atender à a demanda de uma base de clientes diversificada e enorme com necessidades comerciais específicas.

Atualmente, atendemos empresas da Fortune 500, empresas de inteligência contra ameaças e de infosec, fornecedores de antimalware e segurança, unidades de crime cibernético, agências governamentais, agências de proteção de marcas, registros e registradores de domínios registros e registradores de domínios, investidores e corretores de domínios, bancos, processadores de pagamentos, empresas de telecomunicações, pesquisadores de marketing, armazéns de big data, investidores e corretores de domínios, empresas de telecomunicações, etc, pesquisadores de marketing, armazéns de big data, empresas de análise da Web, fundos de investimento, desenvolvedores da Web, e muito mais.

Com mais de 13,7 bilhões de registros históricos de WHOIS, mais de 774 milhões de domínios rastreados, mais de 7.596 TLDs rastreados e mais de 10 anos de experiência em rastreamento de dados, o WhoisXML API por meio de seu Domain Research Suite ou de seus componentes, Reverse WHOIS Search ou Reverse WHOIS API, oferece acesso personalizável a informações WHOIS atualizadas regularmente em todo o mundo. Ficou interessado? Acesse e obter sua conta gratuita.

Leia outros artigos
Experimente nossa WhoisXML API gratuitamente
Comece a usar