Bettercap Kali

Agnès Michaud

Utiliser le whois pour identifier un site internet

adresse ip, nom de domaine, site internet, whois

Même si ce n’est pas de l’espionnage, cette astuce vous permet d’en savoir un peu plus sur un site et de découvrir d’où il vient, à qui il appartient.

Imaginez que vous tombiez sur l’historique de navigation de votre enfant et que vous cherchiez à savoir si le site sur lequel il surfe est fiable, si ce n’est pas un piège.

Pour comprendre cette astuce, il faut savoir ce qu’est réellement un nom de domaine.

Qu’est-ce qu’un nom de domaine ?

C’est le nom du site tel qu’il apparaît dans son URL juste avant le .com, .fr, .net ou .ce-que-vous-voulez.

Par exemple, pour ce site https://untelephone.com, le nom de domaine est untelephone.com.

Lorsqu’un webmestre enregistre son nom de domaine, il doit communiquer son identité et ses données d’identification, c’est ce que nous allons utiliser aujourd’hui pour en savoir plus sur l’origine du site.

Le Whois

Le Whois identifie justement ces noms de domaine, montrant l’identité du propriétaire, l’adresse IP de l’hébergement du site, le nombre de site qu’il détient, depuis quand le site est actif, etc.

De nombreux sites internet vous proposent le whois, par exemple:

L’ICANN (Internet Corporation for Assigned Names and Numbers) exige que tous les domaines affichent publiquement les données réelles des titulaires et des autres contacts, ce qui leur permet d’être interrogés par quiconque sans avoir à s’authentifier ou contacter le bureau d’enregistrement qui gère le domaine.

En l’absence de données réelles affichées dans le Whois du domaine, cela peut entraîner d’après l’ICANN la perte du domaine.

Les informations que vous trouverez

  • Le propriétaire du site
  • Comment le contacter
  • Le nom de l’hébergeur du site
  • Les dates de création et d’expiration du nom de domaine
  • La description du site et ses mots-clés
  • Le nom du serveur
  • La localisation de l’adresse IP de l’hébergement

Pourquoi le Whois n’affiche aucune information pour certains sites ?

En raison du GDPR, aucune donnée personnelle ne peut être affichée en public dans le but de préserver la vie privée des gens.

De plus, certains propriétaires de domaines utilisent l’enregistrement de domaines privés où les données personnelles sont gardées confidentielles, de sorte que ces informations ne peuvent pas être consultées à l’aide du WHOIS.

Comment utiliser ces données pour en savoir plus sur l’historique d’un site?

Ces données sont utiles pour qui a envie de jouer à l’espion. En effet, il est intéressant :

  • de savoir dans quel pays est hébergé le site
  • vérifier si l’endroit de l’hébergement n’est pas suspect
  • vérifier si ces informations sont bien affichées dans un format public
  • savoir depuis quand ce nom de domaine existe en dit également long sur son autorité

Concrètement pourquoi et comment utilise-t-on le Whois ?

On utilise les données du Whois pour les motifs suivants :

  • Pour déterminer si un domaine est disponible ou non (avant de l’acheter)
  • Pour contacter les administrateurs du site internet
  • Diagnostiquer les difficultés d’enregistrement. Les requêtes WHOIS fournissent des informations utiles pour résoudre un problème de propriété d’enregistrement, tel que l’expiration et l’identité du registrar.
  • Pour obtenir l’identité, l’emplacement et les coordonnées d’un commerçant ou d’une entreprise en ligne
  • Associer une entreprise, une organisation ou un particulier à un nom de domaine
  • Aviser le titulaire d’un nom de domaine de l’obligation qui lui incombe de conserver des renseignements exacts sur l’enregistrement.
  • Pour contacter un titulaire de nom de domaine sur des questions liées à la protection et à l’application des droits de propriété intellectuelle.
  • Les professionnels de la sécurité et les forces de l’ordre utilisent WHOIS pour identifier les points de contact d’un nom de domaine, par exemple lors d’une attaque virale.
  • Trouver des adresses électroniques et tenter d’identifier l’emplacement de l’auteur présumé d’un délit.
  • Pour enquêter sur les pourriels et les spams et remonter à leur origine.

Vous avez donc bien compris que le Whois vous trace à la manière d’un annuaire espion.

Quel risque fait courir le Whois au propriétaire d’un site internet ?

Si vos informations WHOIS sont rendues publiques, il y a un fort risque qu’elles soient découvertes et utilisées par des spammeurs, des spécialistes du marketing, des voleurs d’identité ou même un vieil ami de l’école.

Personne n’aime recevoir des sollicitations non désirées…

Comment cacher vos données de la base de données WHOIS publique ?

Une option consiste à utiliser l’un des services « d’enregistrement privé » qui s’affichera en tant que propriétaire/contact dans whois et agira en tant qu’intermédiaire pour toute communication, vous garantissant ainsi une réelle confidentialité.

La majorité des fournisseurs de noms de domaine proposent en supplément une anonymisation de ce NDD. Moyennant quelques euros, le fournisseur remplace vos données par les siennes, tout simplement.

Votre adresse email est également remplacée par une adresse email au format domainname.com@whoisprivacycontact.com, mais vous continuez de recevoir vos emails au fur et à mesure que le fournisseur les reçoit.

En affichant ses données, le fournisseur de NDD agit en tant qu’intermédiaires dans les communications postales. Il vous envoie tous les documents reçus de tiers par email, sans frais supplémentaire.

Notez cependant que toutes les terminaisons de noms de domaine ne sont pas supportés par ce service. Si vous souhaitez en profiter, il faut donc le prévoir avant votre achat de nom de domaine.

Qui devrait (et ne devrait pas) utiliser un service de confidentialité WHOIS ?

Si vous enregistrez un domaine pour une entreprise, ce n’est presque jamais une bonne idée d’utiliser un service de confidentialité.

L’adresse de votre entreprise sera probablement indiquée sur votre site web de toute façon, de sorte que la seule chose que la confidentialité du domaine fera, c’est que vos clients se demanderont ce que vous essayez de cacher. Comment pouvez-vous faire confiance à une entreprise qui ne veut pas que les gens sachent où elle est située ?

L’exception à cette règle, c’est si vous dirigez une entreprise à domicile. Dans ce cas, il vaut probablement la peine d’utiliser la confidentialité du domaine pour protéger l’adresse de votre domicile.

De même, si votre site web est destiné à un usage personnel ou s’il s’agit d’un site non commercial qui ne vend rien, la confidentialité du domaine est un investissement raisonnable pour protéger vos informations personnelles.

Pourquoi ne puis-je pas simplement saisir de fausses informations ?

Vous devriez éviter d’introduire de fausses informations. Vous pouvez vous en tirer pendant un certain temps, mais des informations WHOIS manquantes ou inexactes peuvent entraîner la révocation de l’enregistrement de votre domaine.

La dernière chose que vous souhaitez, c’est d’établir une présence réussie sur internet et de tout perdre parce que quelqu’un a déposé une plainte auprès de l’ICANN à cause d’un faux profil de domaine.

Dois-je utiliser une adresse email jetable ?

Certains articles sur la confidentialité du WHOIS recommandent de s’enregistrer avec une adresse email jetable utilisée uniquement à cette fin.

Mais bien que cela vous protège des spammeurs, c’est une proposition dangereuse. Si l’adresse email est annulée pour cause d’inactivité, il se peut que vous ne puissiez plus accéder à l’enregistrement de votre domaine, ce qui vous prive essentiellement de votre propre site web.

De même, si l’adresse email revient non distribuable, vous risquez à nouveau de voir votre enregistrement de domaine annulé par l’ICANN.

Cliquez pour lire :

 

Laisser un commentaire