GDPR

Hoje, quase todas as partes de nossas vidas podem ser digitalizadas rastreando e registrando tudo o que fazemos. Cada jornada que fazemos, todas as compras que fazemos ou até mesmo todas as pulsações podem ser digitalizadas hoje. Devido à grande quantidade de informações pessoais que estão sendo coletadas, armazenadas e também comercializadas por empresas e governos, a UE decidiu fortalecer a privacidade dos dados introduzindo o Regulamento Europeu Geral de Proteção de Dados (GDPR), um novo regulamento europeu que entrou em vigor em 25 de maio de 2018.

Por um lado, do ponto de vista da proteção de dados, este novo regulamento reforça a privacidade de milhões de cidadãos da UE, protegendo os seus dados pessoais. Por outro lado, do ponto de vista OSINT, o GDPR torna mais difícil encontrar informações de código aberto, especialmente informações que já foram disponibilizadas publicamente. Por exemplo, pesquisar registros de nomes de domínio tornou-se muito mais difícil, o que requer diferentes ferramentas e técnicas que discutiremos brevemente a seguir.

Luz no escuro

Todo mundo temia que pesquisar o registro de nomes de domínio não seria mais possível. Bem, é verdade que não ficou mais fácil encontrar quem registrou um nome de domínio, mas certamente não é impossível.

Há muitas boas fontes que você pode usar para pesquisar registros de nomes de domínio. Queremos compartilhar com você as nossas ferramentas e truques favoritos para tornar sua pesquisa um pouco mais fácil.

Tirando a caixa de ferramentas

Vamos dar uma olhada em alguns recursos livres primeiro e um pago no final; há muitos deles, mas mostraremos alguns dos nossos favoritos:

Domainbigdata.com

Se você não estiver familiarizado com domainbigdata.com , talvez esteja perdendo. O Domainbigdata permite pesquisar qualquer domínio, IP, endereço de e-mail ou nome do registrante.

Ao pesquisar um domínio aqui, ele fornece muitas informações, como outros domínios de nível superior que são semelhantes. Eles também mostram se há outros domínios registrados com o mesmo endereço de e-mail. Sempre que possível, ele também mostra registros históricos do Whois, portanto, mesmo que o registrante seja movido para trás de um proxy, as informações ainda podem estar visíveis aqui.

Viewdns.info

Este é um oldy mas goody; viewdns.info Eles não mudaram sua interface desde pelo menos 2011, mas é muito bom. Eles oferecem um bom conjunto de opções para pesquisar um nome de domínio.

E há um truque interessante ao pesquisar na caixa 'Reverse Whois Lookup' (caixa do meio no topo); use o * como curinga durante a pesquisa. Você pode usar isso no início ou no final de uma pesquisa. Por exemplo, o site que você está investigando tem endereços de e-mail que terminam no domínio que você está pesquisando. Você quer saber se há registros de domínio feitos com esse endereço de e-mail, do que procurar por *@example.com Ou, se você quer saber se sua pessoa de interesse registrou um domínio usando o nome dele em um endereço de e-mail, pesquise johndoe @ *

Outra caixa de pesquisa útil é a chamada 'Reverse IP Lookup', que retorna sites hospedados no mesmo IP. Quando o site em questão está hospedado em um servidor dedicado (em vez de uma plataforma de hospedagem compartilhada), isso pode retornar outros sites pertencentes à mesma pessoa ou empresa. E às vezes você descobre que esses domínios não têm as informações do registrante protegidas.

Naturalmente, tenha em mente que endereços de e-mail falsos podem ser usados ao registrar um domínio.

Pulsivo

O Pulsedive.com é uma plataforma da Cyber Threat Intel, mas oferece ótimas informações sobre um domínio. Além de indicar se ele está relacionado a qualquer ameaça cibernética, ele fornece URLs relacionados, nomes de domínio relacionados, who.is-information e muito mais. Definitivamente vale a pena dar uma chance!

Apnic / Lacnic

O GDPR é um regulamento europeu. Embora muitas empresas não europeias tenham decidido cumprir, isso não é para todas elas. Às vezes, quando você está olhando para um banco de dados que não é europeu, você poderá encontrar algumas informações interessantes. Apnic (responsável por endereços IP na Ásia e na Austrália) não precisa necessariamente obedecer. Eles têm uma impressionante seção ' WhoWas ', aqui você pode ver os registros de domínio pré-GDPR. O que pode lhe dar um pouco mais de informação do que em um site onde eles seguem as regras GDPR.

Ferramentas de domínio (pagas)

Domaintools.com sempre mostrou algumas informações muito boas. Por algum tempo eles tiveram alguns recursos excelentes de graça, como o who.is-history. Infelizmente, a maioria das boas opções em 'domaintools' estão agora atrás de um paywall. Mas, se você estiver em condições de pagar uma licença, você terá muita sorte. As ferramentas de domínio também sofreram com o GDPR, por isso criaram uma ferramenta de investigação; Iris .

Iris dá-lhe a possibilidade de comparar domínios, olhar para hospedagem e ver que outros domínios podem estar relacionados etc. No começo, Iris pode parecer um pouco estranho, mas uma vez que você descobriu quem usá-lo, é bastante impressionante.

Não esqueça…

Se você tiver problemas para pesquisar um registro de nome de domínio e todas as opções acima não o levarem a lugar algum, há outras coisas para analisar:

Versões arquivadas do site (elas podem mostrar detalhes de contato antigos, pode haver gemas ocultas no código-fonte de um site ou talvez você ainda possa encontrar dados EXIF em qualquer imagem. Confira o Archive.org ou o arquivo morto ). .is )

Sites semelhantes (isso nem sempre funciona, mas verifique se há sites idênticos por meio de ferramentas como o Similarsites.com e você poderá encontrar algumas informações extras)

Subdomínios (use ferramentas como Findsubdomains.com ou Pentesttool para descobrir se algum subdomínio pode dizer algo sobre o proprietário de um domínio)

Sites de registro de nomes de domínio (às vezes, um site de registro de domínio também tem uma seção who.is. O GoDaddy tem um, assim também o Freenom, que emite domínios .tk)

Código fonte (você não terá que entender completamente HTML, ou outros idiomas, para identificar coisas interessantes no código-fonte como um 'autógrafo', um link para outro site ou talvez as imagens em um site sejam extraídas de um caminho de pasta onde você pode encontrar informações interessantes.Use ferramentas como PublicWWW ou NerdyData para encontrar aquele pedaço específico de código em outros sites)

Código UA (código do Google Analytics; use o AnalyzeID para encontrar outros sites usando o mesmo UA usando as 3 pesquisas gratuitas para os hóspedes ou registre uma conta gratuitamente para receber créditos de pesquisa adicionais)

IP de hospedagem (verifique qual IP está hospedando o domínio e se o IP hospeda quaisquer outros domínios que possam estar relacionados. Viewdns.info é um dos muitos onde você pode encontrar qual IP hospeda o site)

Certificados SSL (use uma fonte como Certdb.com ou crt.sh para saber mais sobre um certificado. Às vezes você encontra outro endereço de e-mail ou outras informações, como onde eles compraram o certificado)

Se você sentir que sua última ferramenta ou truque favorito está faltando, sinta-se à vontade para deixar um comentário abaixo!

Blog escrito por: Technisette, Sector035, Lorand Bodo.

Manual de osint

Whatsapp

Ache aqui

Open Source Intelligence Brasil

DOE AGORA Qualquer valor

GDPR

Após o GDPR: pesquisando registros de nomes de domínio

Comentários

Postar um comentário

Ebook

Postagens mais visitadas

A INTELIGENCIA CIBERNETICA

⚒️Attack Surface

Buscador De Rostos

Visual Law

Instagram hackeado

forensics

Sockpuppets

Artigos OSINT

Aprenda segurança cibernética gratuitamente

Magnet Forensics