Categories: Tecnologia

Os invasores de domínio podem detectar quando as pessoas fazem solicitações de WHOIS?

Pode ser muito frustrante se você descobrir que o nome de domínio não reclamado que você queria foi repentinamente registrado sob seu comando por um invasor no dia seguinte ao de sua consulta. Com esse dilema em mente, a postagem de perguntas e respostas do superusuário de hoje tem a resposta para a pergunta de um leitor curioso.

A sessão de perguntas e respostas de hoje chega até nós como cortesia do SuperUser – uma subdivisão do Stack Exchange, um grupo de sites de perguntas e respostas voltado para a comunidade.

A questão

O leitor do SuperUser William quer saber se os invasores de domínio podem detectar quando as pessoas fazem solicitações de WHOIS:

Sempre usei whois domain.com para verificar informações sobre domínios, mas essa pergunta sobre o Stack Exchange me fez parar e pensar:

Como posso verificar se um domínio está disponível sem acionar um agarrador?

Os invasores de domínio podem realmente detectar quando as solicitações de WHOIS são feitas?

Os invasores de domínio podem detectar quando as pessoas fazem solicitações WHOIS?

A resposta

O contribuidor do SuperUser davidgo tem a resposta para nós:

Geralmente, não. Você notará que, nos comentários da pergunta do Stack Exchange à qual você vinculou, descobrimos que isso foi feito por meio de uma interface da web para WHOIS. A interface da web era o elemento “peguei”, e não foi a consulta WHOIS que foi eliminada, mas foi um tipo de ataque man-in-the-middle em que a interface “web-> WHOIS” foi usada para sequestrar a solicitação . Ao fazer uma solicitação WHOIS, use um cliente WHOIS confiável diretamente, não uma interface da web, e você estará OK.

Eu respondi “Geralmente, não”. porque é concebível que um registrador tenha sido hackeado ou esteja aliado a bandidos, e você não necessariamente saberia disso. No entanto, isso é improvável para a maioria dos domínios decentes. Também é possível (mas, novamente, improvável) que seu ISP esteja envolvido e fareje as solicitações WHOIS por meio do tráfego, uma vez que essas solicitações não são criptografadas.

Pelo que vale a pena, nunca tive um nome de domínio registrado sob meu comando como resultado de uma solicitação WHOIS (por meio do uso de um cliente WHOIS Linux padrão).

Links adicionais de interesse

Degustação de domínio [Wikipedia]

Execução frontal de nomes de domínio [Wikipedia]


Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui .

Crédito de imagem: Zeroos (Wikimedia Commons)

maisroot

Recent Posts

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…

1 ano ago

Como reiniciar um PS4

Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…

1 ano ago

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…

A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…

1 ano ago

O telescópio James Webb acaba de capturar os “Pilares da Criação”

A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…

1 ano ago

Você poderá baixar o Proton Drive mais cedo do que pensa

O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…

1 ano ago

Como aumentar o zoom no Photoshop

Para ver suas fotos mais de perto ou para uma edição precisa , você pode…

1 ano ago