Existen diferentes formas para obtener información sobre un dominio web. En ciberseguridad, esta información se utiliza tanto por los equipos de defensa como por los atacantes. En este post, te explicamos qué es WHOIS y cómo puedes aplicarlo en el hacking ético.
Information gathering
Antes de ver qué es WHOIS, recordemos que la fase de recolección de información o information gathering es una de las primeras que se lleva a cabo, previamente a cualquier ciberataque. Del mismo modo, también es un proceso que todo experto en ciberseguridad debe aplicar como parte del examen de penetración a un sistema.
Tipos de information gathering
La práctica del information gathering se divide en dos tipos:
- Fingerprinting: técnicas más intrusivas que implican una interacción directa con el sistema que se investiga.
- Footprinting: tipo de recolección de datos no invasivo, se basa en la búsqueda de información sobre el objetivo que sea de acceso público.
A continuación, como ejemplo de qué es el footprinting en ciberseguridad, te explicaremos qué es WHOIS.
Qué es WHOIS
WHOIS es un protocolo que permite hacer consultas en bases de datos sobre quién ha registrado un dominio. Por medio del sistema de WHOIS, se pueden averiguar datos como la fecha de creación y expiración del dominio. En ocasiones, también podría mostrar el nombre del propietario del dominio, ubicación geográfica del registro, números de teléfono, datos de contacto…
La información que aparece en estas bases de datos cada vez es menor. Los datos mostrados pueden protegerse con un servicio de privacidad, como WhoisGuard. Sin embargo, esta primera aproximación provee datos que pueden utilizarse en ciberseguridad.
Para el equipo de ciberseguridad informática, los datos de WHOIS pueden ser de gran utilidad. Conocer dónde y cuándo ha sido registrado un dominio web puede determinar si confiamos o no en él. Por ejemplo, una página web que pide credenciales bancarias y ha sido creada hace pocos días, no es fiable.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaDel mismo modo, los hackers maliciosos pueden usar las consultas WHOIS con objetivos de mala fe. Por ejemplo, se han visto casos en los que los criminales están pendientes de la fecha de expiración de un nombre de dominio para comprarlo. Perder el control de tu dominio podría ser un serio problema, aunque ahora hay sistemas para recuperarlo.
¿Cómo aprender más?
Ahora que sabes qué es WHOIS, lo puedes poner en práctica desde una consola o en una página web como https://whois.domaintools.com/.
Si quieres aprender más sobre esto y convertirte en un experto en ciberseguridad en menos de 7 meses, te interesará nuestro Ciberseguridad Full Stack Bootcamp. ¡No dudes en solicitar información e inscríbete ya para entrar en el sector IT!
