Le protocole Whois

Lorsqu'un nom de domaine est enregistré, des informations sur le titulaire (propriétaire), les contacts administratifs et techniques sont stockées dans une base de données accessible publiquement via le protocole Whois.

Informations révélées par Whois

• Nom du titulaire et coordonnées (si non masquées).
• Dates de création et d'expiration du domaine.
• Serveurs de noms (ex : ns1.domaine-cible.com).
• Registraire (la société qui a enregistré le domaine).

Utiliser l'outil whois dans Kali

L'utilitaire whois est disponible nativement dans Kali Linux.

bash

Exemple d'utilisation

whois google.com

Cas d'utilisation pour le hacker : Identifier des contacts potentiels pour l'ingénierie sociale, déterminer l'hébergeur ou trouver des noms de domaine appartenant à la même société mère (infrastructure co-hébergée).