Comment retrouver le propriétaire d'un domaine enregistré en privé en utilisant un outil de recherche de l'historique WHOIS | WhoisXML API
Produits APIs Flux de données Outils Web Recherche et surveillance de domaines Packs Entreprise
WHOIS / WHOIS History
WHOIS / WHOIS History

Fournir des informations actuelles et historiques sur la propriété des domaines/IP. Identifier toutes les connexions entre les domaines, les titulaires, les bureaux d'enregistrement et les serveurs DNS.

DNS / DNS History
DNS / DNS History

Examinez toutes les connexions DNS / IP actuelles et historiques entre les domaines et les enregistrements A, MX, NS et autres. Surveillez les modifications suspectes apportées aux enregistrements DNS.

IP Geolocation / IP Netblocks
IP Geolocation / IP Netblocks

Obtenez le contexte détaillé d'une adresse IP, y compris la géolocalisation de l'utilisateur, le fuseau horaire, les domaines connectés, le type de connexion, la plage IP, l'ASN et d'autres détails relatifs à la propriété du réseau.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Accédez à notre solution basée sur le web afin d'examiner et de surveiller tous les détails du domaine qui vous intéressent.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Accédez à une solution d'entreprise basée sur le web pour rechercher et contrôler les enregistrements de domaines et les détails de propriété pour les termes de marque, les correspondances floues, les registrants d'intérêt, et plus encore.

Recherche
Contrôle
Label blanc
Predictive Threat Intelligence Feeds
Predictive Threat Intelligence Feeds

La veille prédictive sur les menaces est votre meilleure première ligne de défense. Abonnez-vous aux flux pour renforcer votre position en matière de cybersécurité. Contactez-nous dès aujourd'hui pour plus d'informations.

WhoisXML API Infrastructure Internet
Infrastructure Internet

Débloquer des informations intégrées sur les propriétés Internet et leur propriété, l'infrastructure et d'autres attributs.

Enterprise API Packages
Enterprise API Packages

Notre ensemble complet de renseignements sur les domaines, les IP et les DNS est disponible via des appels API sous la forme d'un abonnement annuel à des prix prévisibles.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Offre un accès complet aux données WHOIS, IP, DNS et sous-domaines pour l'enrichissement des produits, la chasse aux menaces et bien plus encore.

Découvrez ce que vous payez réellement lorsque vous achetez des données commerciales de renseignement sur l'internet.

Télécharger maintenant
×
Nous contacter
Ouvrir le tableau de bord Tarification Blog
Lire d'autres articles Téléchargez le PDF

Comment retrouver le propriétaire d'un domaine privé en utilisant un outil de recherche de l'historique WHOIS ?

Grâce à une myriade d'outils gratuits facilement accessibles en ligne, il n'est pas difficile de savoir si quelqu'un possède déjà un domaine que vous convoitez ou si ce domaine est disponible à l'achat ou à l'enregistrement. Mais la plupart des outils s'arrêtent là. Parfois, d'autres détails, tels que l'historique de la propriété d'un domaine, y compris les noms et coordonnées des titulaires actuels et passés, sont cachés, car la plupart des propriétaires de domaines optent pour la protection de leur vie privée.

Dans certains cas, cependant, il est essentiel d'obtenir des informations sur le titulaire ou de trouver un propriétaire de domaine caché. Par exemple, les propriétaires de sites web qui souhaitent acheter de nouveaux domaines doivent savoir qui contacter si quelqu'un possède déjà le domaine qu'ils veulent acheter. Une autre raison est qu'un domaine intéressant a été utilisé (généralement de manière abusive par des cybercriminels) dans le cadre d'attaques. Dans ce cas, le propriétaire du domaine doit être alerté de la situation pour y remédier. Enfin, les enquêtes menées par les forces de l'ordre ou les spécialistes de la cybersécurité peuvent nécessiter davantage d'informations sur l'identité du détenteur du domaine.

Dans ces cas spécifiques, il peut être nécessaire de consulter les enregistrements WHOIS d'un domaine. Des problèmes se posent toutefois lorsque des détails pertinents ne sont pas indiqués. Pour les autorités chargées de l'application de la loi qui peuvent demander des données manquantes, cela peut ne pas poser de problème. Mais pour ceux qui ont été victimes d'attaques ou qui sont devenus des complices involontaires, cette option n'est peut-être pas disponible. Des outils spécialisés permettant d'obtenir des données historiques sur les domaines peuvent être utiles dans ce cas.

Cet article explique comment des outils tels que WHOIS History Search, l'un des neuf outils de la Domain Research Suite (DRS), peuvent aider les utilisateurs à découvrir des informations cachées sur les titulaires de noms de domaine sans passer par une voie juridique potentiellement longue et ardue.

Creuser plus loin : L'avantage de la recherche dans l'historique du WHOIS

Nous savons à quel point il peut être crucial de savoir qui se cache derrière un domaine apparaissant dans une cyberattaque. Cela permet aux chercheurs d'identifier les coupables et de cartographier l'infrastructure d'une attaque afin de trouver des solutions et des contre-mesures futures. Sans les informations WHOIS, ils ne sauraient généralement pas par où commencer.

Ce que d'autres ne savent peut-être pas, c'est que vous pouvez obtenir des informations pertinentes à partir d'un outil de recherche historique du WHOIS. En fait, vous pouvez même en obtenir davantage. Des outils tels que WHOIS History Search fournissent aux utilisateurs des données provenant non seulement de l'enregistrement WHOIS actuel d'un domaine, mais aussi de tous ses enregistrements depuis sa création. Ainsi, s'ils ne peuvent pas obtenir ce dont ils ont besoin à partir d'un enregistrement WHOIS actuel en raison de la protection de la vie privée, ils peuvent contacter le dernier registrant connu d'un domaine qui les intéresse et commencer à partir de là. En résumé, il ne s'agit pas seulement d'une alternative à l'outil de recherche WHOIS, mais d'un partenaire de recherche encore meilleur.
La liste suivante présente quelques-uns des nombreux avantages liés à l'utilisation d'un outil de recherche d'historique de domaine pour vérifier le propriétaire d'un domaine.

Il fournit des informations détaillées sur tous les anciens propriétaires d'un domaine.

Il est généralement conseillé aux utilisateurs qui cherchent un domaine pour leur site web d'en choisir un qui existe depuis des années. C'est une façon de réduire les efforts déployés pour que le site soit bien classé dans les pages de résultats des moteurs de recherche (SERP), ce qui est crucial si vous voulez rivaliser avec des tonnes d'entreprises qui offrent des produits ou des services similaires. Par ailleurs, ils seront également mis en garde contre les domaines abandonnés, car les anciens propriétaires peuvent les avoir quittés en raison d'infractions.

La question qui se pose alors est la suivante : comment savoir si les domaines que vous envisagez d'acheter sont sûrs ? C'est là qu'un outil de recherche de l'historique WHOIS peut s'avérer utile. Faites passer chaque domaine qui vous intéresse par l'outil pour connaître toutes les personnes ou entreprises qui l'ont possédé. Une fois cette liste établie, vérifiez si l'un d'entre eux a eu des liens avec des activités malveillantes. Vous pouvez effectuer des recherches sur Google pour trouver les noms des titulaires, les sites d'information et les autorités qui publient l'identité des cybercriminels.

Vous pouvez également consulter les listes de blocage accessibles au public, telles que PhishTank. Examinez le domaine pour voir s'il a déjà figuré dans une attaque d'hameçonnage. Si vous voulez vous assurer qu'il ne porte pas atteinte à une marque déposée, vous pouvez consulter la base de données de l'Organisation mondiale de la propriété intellectuelle (OMPI). Vous pouvez également vous appuyer sur des outils tels que Domain Reputation API ou Threat Intelligence Platform, qui vous permettront d'effectuer toute une série d'investigations utiles de manière pratique et intégrée.

Lorsqu'il s'agit de choisir le "domicile" de votre entreprise, on n'est jamais trop prudent. Gardez à l'esprit que les démêlés que votre domaine a eus dans le passé peuvent avoir des répercussions sur votre organisation.

Il peut vous indiquer le propriétaire actuel d'un domaine enregistré à titre privé.

Comme nous l'avons dit, si vous n'appartenez pas à un service de police mais que vous souhaitez vous faire une idée de l'identité de l'auteur d'un domaine, vous pouvez obtenir des indices en utilisant un outil de recherche de l'historique d'un domaine. Comment ?

L'Internet Corporation for Assigned Names and Numbers (ICANN) n'a exigé la rédaction des détails du WHOIS qu'en mai 2018. Ainsi, les domaines plus anciens (enregistrés avant cette date) sont susceptibles de contenir des informations sur les titulaires accessibles au public. Certes, il peut s'agir ou non des propriétaires actuels, mais pour les domaines d'entreprise, en particulier si leurs propriétaires sont en activité depuis un certain temps, c'est peu probable.

Cela dit, si vous êtes un spécialiste de la cybersécurité et que vous souhaitez contacter le propriétaire d'un domaine utilisé dans le cadre d'une attaque contre votre organisation, vous pouvez contacter son dernier titulaire connu. Si le domaine a changé de mains, son ancien propriétaire pourra peut-être vous indiquer son nouveau titulaire.

Il peut vous aider à établir un profil d'attaquant.

Ne nous voilons pas la face : La plupart des publications ne révèlent pas tous les indicateurs de compromission d'une attaque, ce qui peut exposer les organisations à des attaques. L'une des options qui s'offrent à elles consiste à établir leur propre profil d'attaquant à l'aide d'une recherche de domaine historique.

Avec le nom d'un cybercriminel, vous pouvez lancer une recherche WHOIS inversée en combinaison avec la recherche d'historique WHOIS pour rassembler tous les enregistrements de domaines historiques. Vous obtiendrez ainsi une liste de tous les domaines (anciens et actuels) contenant le nom de l'attaquant. Vous pouvez ensuite passer ces domaines au crible et bloquer ceux qui se révèlent malveillants ou qui sont liés au cybercriminel.

Comment savoir qui est propriétaire d'un domaine privé ?

Voici un guide étape par étape sur l'utilisation de WHOIS History Search sur un domaine protégé. Accédez au tableau de bord de WHOIS History Search à l'adresse https://tools.whoisxmlapi.com/whois-history-search.

1. Accédez au tableau de bord de WHOIS History Search à l'adresse https://tools.whoisxmlapi.com/whois-history-search.

2. Saisissez le nom de domaine dans le champ de recherche, puis cliquez sur Rechercher. Pour cette démonstration, nous avons utilisé un IoC pour une attaque de type "business email compromise" (BEC).

3. Son enregistrement WHOIS actuel, daté du 12 avril 2023, montre qu'il est protégé.

4. Regardez les enregistrements suivants, du plus récent au plus ancien, jusqu'à ce que vous en trouviez un qui contienne des informations publiques sur le registrant. Dans le cas de ce domaine, il s'agit de l'enregistrement WHOIS du 15 octobre 2016.

5. Vous pouvez contacter l'ancien propriétaire du domaine qui connaît peut-être le titulaire actuel.

Essayez de retrouver le propriétaire d'un domaine enregistré à titre privé grâce à WHOIS History Search via la Domain Research Suite (DRS). Accédez à votre compte ou essayez-le gratuitement.

Postes liés
Lire d'autres articles Téléchargez le PDF
Essayez WhoisXML API gratuitement
Commencer