El comando whois es utilizado para la parte de recolección de
información o análisis de la víctima o
para el llamado footprinting este
realiza un query a un
sitio o dominio, este nos ofrece información sobre dueños o administradores de
un dominio dándonos direcciones ip, nombres, correos, teléfonos, ciudades etc.
Opciones del whois
Usar: whois (opciones) objetivo
-l un nivel de búsqueda menos específica [solo RPSL*]
-L encontrar todas las coincidencias menos específicas
-m encontrar el nivel de
coincidencias más específicos primero
-x coincidencia exacta [solo RPSL*]
-d regresar DNS y también regresar objetos de delegación inversa
[solo RPSL*]
-i
ATTR[,ATTR]…. Haga una búsqueda inversa para los atributos especificados
-T
TYPE[,TYPE]… sólo busca objetos del tipo
-k sólo las claves primarias son devueltas [solo RPSL]
-r
desactivar búsquedas recursivas para información de contacto
-R forzar para mostrar copia local del objeto de dominio, aún si no contiene referencia
-a buscar en todas las bases de
datos
-s source[source]….. buscar la base de datos de una fuente
-g source: primero-último
encontrar
actualizaciones de la primera ala ultima
-t type solicitud
de plantilla del tipo especificado (“all”para hacer una lista)
-v type solicita una plantilla detallada del
tipo solicitado
-q [versión|fuente o sources|types o tipos] solicita información especifica de un servidor (query) [RPSL]
-f salida prima rápida (indica –r)
-h host conectarse al host del servidor
-p port conectarse a un puerto
-H ocultar avisos legales
--verbose explicar lo que se está haciendo
--help mostrar ayuda
--version mostrar informacion de la version
*La Política de Routing Especificación Idioma Language (The Routing Policy Specification ) (RPSL) es un lenguaje de uso general
por los ISP para describir
sus políticas
de enrutamiento.Las políticas
de enrutamiento se guardan en diferentes bases de datos whois como RIPE y APNIC RADB. ISPs (utilizando herramientas
automatizadas) y luego generar los
archivos de
configuración del router que coinciden con su negocio y políticas técnicas.
RFC 2622 describe RPSL, y se sustituye RIPE-181.
RFC 2650 proporciona un tutorial de referencia a utilizar RPSL en el mundo real.
RPSL se ha ampliado con un esfuerzo RPSL-NG (RPSL-Next Generation) para apoyar las políticas de enrutamiento IPv6 y políticas de enrutamiento multicast. RPSL-NG se define en el RFC 4012.
RFC 2622 describe RPSL, y se sustituye RIPE-181.
RFC 2650 proporciona un tutorial de referencia a utilizar RPSL en el mundo real.
RPSL se ha ampliado con un esfuerzo RPSL-NG (RPSL-Next Generation) para apoyar las políticas de enrutamiento IPv6 y políticas de enrutamiento multicast. RPSL-NG se define en el RFC 4012.
para el siguiente ejercicio solo abriremos una consola y escribiremos el
comando whois seguido por un dominio o una pagina por ejemplo whois-h
para ver las opciones
y aqui esta el resultado de un simple comando como lo es whois tlalpujahua.com esta es la informacion que nos muestra el comando o la herramienta