原文地址:https://nixintel.info/osint/search-tip-finding-historic-whois-data/
文章原名:Search Tip: Finding Historic WhoIs Data
作者: Nixintel
对于OSINT侦探来说,WHOIS简直是一座金矿。总是能在里面找到网站所有者或注册人的地址、电话号码、email等信息。然而,随着越来越多的域名注册商提供了隐私服务,以及GDPR(通用数据保护条例)的推广,大大降低了WHOIS服务作为OSINT工具的实用性。
不过,可以利用 Wayback Machine的力量来查找在隐私保护和GDPR推广之前的历史WHOIS数据。将 Wayback Machine与Who.is获取到的信息相结合,以确定使用正确的URL来查找WHOIS历史记录。
在此例中,我将查找最近破产的旅行社 thomascook.com的WHOIS信息。这是该域的当前WHOIS信息:
如果我们想使用WHOIS开始研究该公司,它并没有真正提供任何有用的信息。有个关于Comlaude的详细联系信息,这是一家为大型企业注册域名的服务商,但没有太多其他有用的信息供开源侦探所用。不要止步于此,Wayback Machine将帮助我们回溯时间到域名隐私保护被重视之前。
从 who.is 查找 WHOIS 的 URL 始终采用以下格式:
1 | https://who.is/whois/example.com |
当在Wayback Machine 搜索存档页面时,URL始终采用以下格式:
1 | https://web.archive.org/web/*/https://example.com |
因此,将二者结合就可以得出用于搜索任何给定网站的WHOIS历史记录的URL格式:
1 | https://web.archive.org/web/*/https://who.is/whois/example.com |
所以,当我想搜索 thomascook.com的历史记录,将使用以下URL:
1 | https://web.archive.org/web/*/https://who.is/whois/thomascook.com |
不出所料,它返回了GDPR前时代的结果:
这是在案的最早WHOIS记录:
使用这种技术可以发现一个真实的姓名、一个实际地址和一个常规的固定电话号码——所有这些都是进一步探索的绝佳起点。即使这个人的电子邮件地址是模糊的,但我们已经知道该域名,可以很容易地使用像 Hunter.io 这样的工具来猜测出他们最有可能的电子邮件地址是什么。这与我们仅依赖最新的注册商信息相比,从历史WHOIS得出的结果要好得多。