WHOIS

đŸ§Ÿ Qu’est-ce que WHOIS ?

WHOIS est un protocole de requĂȘte-rĂ©ponse permettant d’accĂ©der Ă  une base de donnĂ©es contenant des informations sur les ressources Internet enregistrĂ©es, principalement les noms de domaine, mais aussi les plages d’adresses IP ou les systĂšmes autonomes (AS).

💡 Imagine WHOIS comme un annuaire tĂ©lĂ©phonique pour Internet. Il te permet de savoir qui possĂšde quoi.

đŸ§Ș Exemple de commande WHOIS

0xH4shDumb@htb[/htb]$ whois inlanefreight.com

Domain Name: inlanefreight.com  
Registry Domain ID: 2420436757_DOMAIN_COM-VRSN  
Registrar WHOIS Server: whois.registrar.amazon  
Registrar URL: https://registrar.amazon.com  
Updated Date: 2023-07-03T01:11:15Z  
Creation Date: 2019-08-05T22:43:09Z  
[...]

📄 Informations typiques contenues dans un enregistrement WHOIS

Champ
Description

Domain Name

Le nom de domaine concerné

Registrar

Le bureau d’enregistrement utilisĂ© (GoDaddy, OVH, Amazon...)

Registrant Contact

Personne ou organisation ayant enregistré le domaine

Admin Contact

Responsable administratif du domaine

Tech Contact

Contact technique gérant l'infrastructure

Dates

Date de crĂ©ation et date d’expiration du domaine

Name Servers

Serveurs DNS liés au domaine

📚 Brùve histoire de WHOIS

Dans les annĂ©es 1970, Elizabeth Feinler, scientifique Ă  l’origine du Network Information Center (NIC) au Stanford Research Institute, comprend l’importance d’un systĂšme pour suivre les ressources du rĂ©seau ARPANET (ancĂȘtre de l’Internet).

🧠 Leur solution ? CrĂ©er un annuaire appelĂ© WHOIS pour centraliser les informations sur les utilisateurs, hĂŽtes et noms de domaine.

Ce systĂšme rudimentaire, Ă  l’époque, a jetĂ© les bases de la gouvernance du cyberespace moderne.

🎯 Pourquoi WHOIS est utile en recon web ?

Lors d’un test d’intrusion, WHOIS peut rĂ©vĂ©ler des donnĂ©es prĂ©cieuses sur une cible :

đŸ‘€ Identifier des personnes-clĂ©s

  • Noms, e-mails et parfois numĂ©ros de tĂ©lĂ©phone.

  • Exploitable pour du phishing ou l’ingĂ©nierie sociale.

🌐 DĂ©couvrir l’infrastructure rĂ©seau

  • Adresses IP liĂ©es.

  • Serveurs DNS et services associĂ©s.

  • Informations sur le registrar ou les serveurs internes.

đŸ•°ïž Analyser l’historique

  • Des services comme WhoisFreaks permettent d’observer :

    • Changements d’hĂ©bergeur,

    • Modifications de contacts,

    • Évolutions techniques.

📚 Ressources utiles

PrécédentIntroductionSuivantUtilising WHOIS

Mis Ă  jour