Produits APIs Flux de données Outils Web Recherche et surveillance de domaines Packs Entreprise AI Deep Research
WHOIS / WHOIS History
WHOIS / WHOIS History

Fournir des informations actuelles et historiques sur la propriété des domaines/IP. Identifier toutes les connexions entre les domaines, les titulaires, les bureaux d'enregistrement et les serveurs DNS.

DNS / DNS History
DNS / DNS History

Examinez toutes les connexions DNS / IP actuelles et historiques entre les domaines et les enregistrements A, MX, NS et autres. Surveillez les modifications suspectes apportées aux enregistrements DNS.

IP Geolocation / IP Netblocks
IP Geolocation / IP Netblocks

Obtenez le contexte détaillé d'une adresse IP, y compris la géolocalisation de l'utilisateur, le fuseau horaire, les domaines connectés, le type de connexion, la plage IP, l'ASN et d'autres détails relatifs à la propriété du réseau.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Accédez à notre solution basée sur le web afin d'examiner et de surveiller tous les détails du domaine qui vous intéressent.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Accédez à une solution d'entreprise basée sur le web pour rechercher et contrôler les enregistrements de domaines et les détails de propriété pour les termes de marque, les correspondances floues, les registrants d'intérêt, et plus encore.

Recherche
Contrôle
Label blanc
Predictive Threat Intelligence Feeds
Predictive Threat Intelligence Feeds

La veille prédictive sur les menaces est votre meilleure première ligne de défense. Abonnez-vous aux flux pour renforcer votre position en matière de cybersécurité. Contactez-nous dès aujourd'hui pour plus d'informations.

WhoisXML API Infrastructure Internet
Infrastructure Internet

Débloquer des informations intégrées sur les propriétés Internet et leur propriété, l'infrastructure et d'autres attributs.

Enterprise API Packages
Enterprise API Packages

Notre ensemble complet de renseignements sur les domaines, les IP et les DNS est disponible via des appels API sous la forme d'un abonnement annuel à des prix prévisibles.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Offre un accès complet aux données WHOIS, IP, DNS et sous-domaines pour l'enrichissement des produits, la chasse aux menaces et bien plus encore.

MCP Server
MCP Server

Discutez avec nos API en utilisant des LLM. Connectez votre LLM préféré à l'API WhoisXML et discutez simplement de WHOIS, de DNS, de renseignements sur les menaces, et plus encore.

Jake AI
Jake AI

Je suis votre assistant de veille sur les domaines. Je facilite l'exploration des données WHOIS, DNS et des menaces à partir de l'API WhoisXML - je suis basé sur le cloud, rapide et toujours prêt à vous aider.

Découvrez ce que vous payez réellement lorsque vous achetez des données commerciales de renseignement sur l'internet.

Télécharger maintenant
×
Nous contacter
Ouvrir le tableau de bord Tarification Blog
Lire d'autres articles

Reverse WHOIS en action :
trouvez tous les domaines ou sites web d'une entreprise, et plus encore.

Reverse WHOIS en action : trouvez tous les domaines ou sites web d'une entreprise, et plus encore

Découvrez le service Reverse WHOIS en action en en recherchant tous les domaines Internet qu'une entreprise possède ou auxquels elle est liée. Nous utiliserons le service WHOIS inversé basé sur le web. Une alternative serait d'utiliser reverse WHOIS API, une solution RESTful qui offre les mêmes fonctionnalités. Nous choisirons une marque populaire, Eastman Kodak Company, comme exemple pour notre enquête, mais cela fonctionne pour toute autre marque qui vous intéresse. Si vous êtes un domainer, un spécialiste du marketing, un enquêteur juridique, un expert en sécurité informatique ou toute autre personne intéressée ou travaillant dans le domaine des noms de domaine Internet, vous êtes au bon endroit. Nous vous présentons le couteau suisse conçu pour tenir dans votre poche.

Table des matières

1. Notre outil : la Domain Research Suite

WhoisXML API, Inc. collecte et normalise depuis plusieurs années les données relatives à la propriété des domaines et des blocs IP. Bien que ces informations soient accessibles au public sur Internet, elles sont dispersées dans des sources très fragmentées et pas toujours cohérentes. Il est donc très difficile d'obtenir ces données sous une forme exploitable. Les données WHOIS, par exemple, proviennent principalement de serveurs qui utilisent encore un protocole datant des débuts de l'Internet, et les opérateurs de ces serveurs imposent plusieurs restrictions sur les requêtes.

WhoisXML API dispose de l'infrastructure et de l'expertise nécessaires pour collecter l'ensemble de ces données et les mettre sous une forme normalisée facilitant les requêtes efficaces. Cette base de données complète et cohérente des données actuelles et historiques sur la propriété (WHOIS des domaines) constitue la base solide des outils avancés de recherche et de surveillance des domaines, désormais intégrés dans Domain Research Suite.  Ce que nous présentons ici n'est qu'une petite partie de ses fonctionnalités. Elle permet notamment non seulement de trouver le propriétaire d'un domaine particulier, mais aussi de pivoter sur ses détails, par exemple pour trouver les autres domaines appartenant au même propriétaire. Tout cela peut être utilisé de manière interactive sur une page web ou via des API RESTful. Nous vous laissons le choix.

Vous vous demandez peut-être quelles sont les utilisations pratiques d'une recherche inversée du WHOIS. Voici une liste de quelques que le service de Reverse WHOIS Search ou Reverse WHOIS API peuvent faire pour vous :

  • Cybersécurité : Les analystes et chercheurs en cybersécurité utilisent les rapports WHOIS inversés pour obtenir davantage d'informations sur une attaque de spam ou de logiciels malveillants ou sur tout autre type d'intrusion ou de crime en ligne. 
  • Application de la loi : Les organismes chargés de l'application de la loi, quant à eux, utilisent les mêmes données pour suivre et éventuellement bloquer l'accès à tous les domaines, sites web et adresses IP liés à des activités malveillantes. 
  • Protection de la marque : Les entreprises peuvent également utiliser les informations WHOIS inversées pour protéger leur propriété intellectuelle et vérifier les violations potentielles de marques déposées en recherchant des similitudes, des doublons ou des copies de noms de domaine.
  • la détection de la cyberfraude : Les sociétés de traitement des paiements et les banques, quant à elles, utilisent les mêmes données pour détecter et recueillir des informations sur la fraude dans les transactions.
  • la recherche en marketing : Enfin, les chercheurs en marketing, les analystes et autres professionnels, ainsi que les propriétaires d'entreprises, utilisent les informations du WHOIS inversé pour identifier nouvelles opportunités d'affaires et de partenariat et pour localiser des acheteurs potentiels.

Nous allons maintenant agir en tant qu'analyste et utiliser une approche interactive. Pour ce faire, nous nous rendons sur la page web de Domain Research Suite.

Tout d'abord, vous devez créer un compte gratuit (si vous n'avez pas encore de compte pour ce service ou tout autre service API ici). Le compte gratuit, qui comprend 50 crédits, est tout à fait suffisant si vous souhaitez essayer le service ou si vous avez besoin d'analyser quelques pages de manière occasionnelle. Si vous avez besoin de plus, vous pouvez acheter un accès supplémentaire à un prix raisonnable. Nous proposons une structure tarifaire flexible, adaptée à différents besoins. Pour plus d'informations, consultez notre page Tarifs.

Après vous être connecté, vous verrez une page comme celle-ci :

Domain Research Suite

Les outils de recherche et de suivi disponibles sont tous à portée de main, sur le panneau de gauche :

  • Les outils de recherche :
    • Reverse WHOIS search;
    • WHOIS History search;
    • Recherche WHOIS ;
    • Domaine Vérification de la disponibilité ;
  • et les outils de surveillance :
    • Domain Monitor;
    • Registrant Monitor;
    • Brand Monitor.

Par défaut, nous voyons la recherche inversée du WHOIS, l'outil même que nous nous apprêtons à examiner. Commençons commençons maintenant.

Comme l'auteur de ce blog s'intéresse également à la photographie, nous avons choisi la société Eastman Kodak, ou Kodak en abrégé, qui a toujours joué un rôle important dans la production et l'innovation en matière de technologie photographique. Découvrons ce qu'elle propose sur le web.

2.1 Recherche de base

Nous commençons par effectuer une recherche de base. Après avoir saisi "Eastman Kodak Company" dans le champ de saisie de la recherche de base et en appuyant sur le bouton "Recherche", nous obtenons le résultat suivant :

Basic search | Domain Research Suite

Vous pouvez voir une liste de 74 domaines qui contiennent « Eastman Kodak Company » dans leurs enregistrements WHOIS. Cela signifie que tous ces domaines ont un lien avec votre terme de recherche. Comme nous avons donné un nom d'entreprise assez précis, la recherche simple a trouvé un nombre raisonnable d'enregistrements. C'est ce que nous recherchions principalement : une liste complète des domaines appartenant réellement à la société Kodak Eastman. Mais nous pouvons aller plus loin dans notre enquête.

Nous pouvons consulter les détails de n'importe quel domaine, par exemple "kodak.com". En cliquant sur la ligne donnée nous avons les choix suivants :

Historic WHOIS search | Domain Research Suite

Le rapport WHOIS affiche l'enregistrement WHOIS actuel et révèle les coordonnées, les dates pertinentes (c'est-à-dire la création, la dernière mise à jour et l'expiration) et d'autres informations. Le rapport WHOIS historique, qui fournit tous les statuts précédents de l'enregistrement WHOIS du domaine, de l'année 2012 à l'année en cours, peut s'avérer encore plus intéressant.

Chaque rapport WHOIS contient les informations suivantes :

  • Domain age: : durée d'existence du domaine, c'est-à-dire date de sa création, de sa dernière mise à jour et de l'expiration de son enregistrement. créé, de sa dernière mise à jour et de l'expiration de son enregistrement.
  • Registrar name: : Nom du vendeur du nom de domaine.
  • Registrar’s server name: Nom du serveur où le domaine est hébergé.
  • Related name servers : Noms des serveurs de sauvegarde du registraire en cas de problèmes avec le serveur principal du domaine. problèmes avec le serveur principal du domaine.
  • Domain status : Le fait que le domaine soit actif ou non peut également indiquer les restrictions imposées à l'utilisation du nom, le cas échéant.
  • Coordonnées du déclarant.

Veuillez noter que les coordonnées du titulaire, du contact administratif, du contact de facturation et du contact technique peuvent varier. Dans la plupart des cas, elles renvoient toutefois à la même personne, généralement l'administrateur web de l'entreprise. Si le titulaire du nom de domaine a opté pour un enregistrement anonyme, une pratique courante chez ceux qui souhaitent restreindre l'accès à leurs informations personnelles, les coordonnées appartiennent alors à un représentant de l'hébergeur web. Aucune information figurant dans un rapport WHOIS ne peut être falsifiée, sous peine de voir la licence d'exploitation d'un site web révoquée.

Historic WHOIS search | Domain Research Suite

Nous avons omis les détails de l'enregistrement dans cette capture d'écran, à l'exception des dates pertinentes, mais ils sont tous présents. Et nous disposons des 12 versions complètes des enregistrements WHOIS du domaine depuis 2012. Les chiffres cumulés dans les blocs supérieurs sont également très intéressants, car ils peuvent révéler des changements de nom de société, etc. Les « enregistrements avec données publiques sur la propriété » sont particulièrement intéressants, car l'ensemble de l'écosystème WHOIS subit actuellement des changements importants en raison des nouvelles réglementations en matière de protection des données (notamment le nouveau RGPD de l'Union européenne). En l'absence d'une meilleure source d'informations sur la propriété, le WHOIS reste la seule méthode pour savoir qui est le propriétaire d'un domaine.

Construisons un "Reverse WHOIS report" de "kodak.com" :

Reverse WHOIS report | Domain Research Suite

Comme vous pouvez le constater, « kodak.com » a été recherché dans tous les champs des enregistrements WHOIS. La page obtenue contient donc des enregistrements qui ont été enregistrés sous un autre nom de la société. Par exemple, l'enregistrement WHOIS de « analogcloud.com » révèle qu'il a été enregistré par « Eastman Kodak » (sans « Company »). Une autre possibilité est que le domaine appartienne à une autre société qui a un lien avec celui-ci (filiales, sociétés tierces vendant des produits Kodak, etc.).

Pour prendre un exemple tiré de la requête actuelle, « islander.nf » est géré par « Norfolk Island Data Services Ltd. Pty. », mais leur contact administratif semble coïncider avec celui de la société Eastman Kodak. Le domaine a peut-être été acheté par Kodak ou l'une de ses filiales, mais une recherche rapide sur Google révèle qu'il est actuellement inactif. Il est en effet courant pour les grandes marques d'acheter tous les domaines qui peuvent être très similaires à ceux qu'elles utilisent activement afin de protéger leur image.

L'une des raisons est la protection des clients contre le phishing, qui consiste à inciter les clients d'une entreprise à divulguer leurs informations personnelles (nom, adresse, numéro de téléphone, adresse e-mail, voire leurs mots de passe) à l'aide de diverses techniques d'ingénierie sociale afin de les utiliser à des fins frauduleuses.

Ils pourraient, par exemple, utiliser un domaine inactif (très similaire à celui de l'entreprise qu'ils usurpent) que personne ne surveille et créer leurs propres formulaires contenant un keylogger, un programme malveillant utilisé pour enregistrer les frappes clavier d'une victime ciblée afin d'obtenir ses noms d'utilisateur et mots de passe.

2.2 Recherche avancée

Explorons maintenant l'onglet « Recherche avancée » et d'autres possibilités. Vous vous demandez peut-être pourquoi vous pourriez avoir besoin d'utiliser cette fonctionnalité. Imaginons que vous recevez des factures d'une société supposée être Kodak ou une filiale de Kodak en Australie, alors que vous n'avez jamais mis les pieds dans ce pays, et que vous souhaitez savoir si vous êtes victime d'un cybercriminel (notez qu'il s'agit d'un scénario hypothétique inventé de toutes pièces et fourni uniquement à titre d'exemple). Par où commencer ?

Dans « Recherche avancée », deux options sont également proposées : « N'importe où » nous permet d'indiquer plusieurs termes de recherche à inclure ou à exclure, ainsi que de choisir de rechercher des enregistrements actuels, historiques ou récemment mis à jour. Nous allons maintenant sélectionner « Champs WHOIS spécifiques », qui nous permet de définir des conditions spécifiques aux champs de l'enregistrement WHOIS, par exemple le pays du titulaire.

En particulier, nous rechercherons des domaines réels

  • dont le nom commence par "kodak" et
  • ayant un déclarant en Australie :
Recherche avancée | Domain Research Suite

Examinons de plus près "kodakpixpro.com.au". Un rapport WHOIS révèle ce qui suit :

WHOIS report | Domain Research Suite

Il appartient donc à "Directed Electronics Australia Pty Ltd". Remarquez la petite flèche rouge (>) après ceci Registrant Name : en cliquant dessus, deux options s'offrent à nous :

  • Création d'un Reverse WHOIS report
  • Ajouter au moniteur du déclarant

Si vous souhaitez en savoir plus sur l'entreprise, créez un rapport WHOIS inversé en suivant les mêmes étapes que celles décrites précédemment lors de la recherche de base. Notez que tous les rapports de Domain Research Suite sont téléchargeables au format CSV ou PDF.

Si nous voulons surveiller l'activité de ce titulaire, nous pouvons également le faire facilement à partir d'ici. Il suffit de cliquer sur « Ajouter au suivi des titulaires » et le tour est joué. Vous pouvez surveiller n'importe quel élément de l'enregistrement WHOIS marqué d'une flèche rouge (>) en cliquant simplement dessus et en sélectionnant cette option.

Outre la surveillance des changements de titulaire, vous pouvez également vérifier les changements de domaine et de marque via Domain Monitor et Brand Monitor, respectivement, afin de bloquer diverses menaces telles que le typosquatting (également appelé détournement d'URL), qui consiste pour un cybercriminel à exploiter une faute d'orthographe pour rediriger vos clients vers ses sites ou pages malveillants.

Les visiteurs qui se connectent, par exemple, à « kadok.com » au lieu de « kodak.com » peuvent finir par donner aux pirates l'accès à leurs comptes en ligne légitimes sur kodak.com et, en substance, à leurs informations personnelles identifiables (nom, adresse, numéro de téléphone, adresse e-mail, détails de carte de crédit, etc.) sans s'en rendre compte.

Si vous craignez que votre marque soit utilisée à mauvais escient ou détournée à des fins d'hameçonnage et que vous souhaitez éviter cela, vous pouvez compter sur Brand Monitoring pour surveiller en temps réel les domaines qui ressemblent fortement au vôtre.

Il en va de même pour les domaines grâce à la surveillance des domaines. Et si vous disposez déjà d'une liste pratique des titulaires ayant été impliqués dans des attaques de phishing ou d'autres activités cybercriminelles par le passé, vous pouvez également les surveiller grâce à la surveillance des titulaires. Il vous suffit pour cela de quelques clics supplémentaires dans l'onglet « Recherche avancée » de l'outil de recherche WHOIS inversée.

Mais pour l'instant, nous nous intéressons au rapport WHOIS inversé. En effet, nous pouvons pivoter sur le nom du titulaire, ce qui donne le résultat suivant :

WHOIS report | Domain Research Suite

Ils semblent exploiter 112 domaines, ce qui en fait un acteur remarquable sur le marché. Nous pouvons poursuivre notre recherche sur chaque domaine en trouvant les enregistrements WHOIS actuels ou historiques, puis en pivotant éventuellement sur n'importe quel champ dans les données obtenues.

3. Résumé

Nous avons fait la démonstration de l'outil Reverse WHOIS Search de la suite Domain Research de WhoisXML API.Il s'agit d'un outil facile à utiliser, flexible et pivotable, orchestré avec diverses autres fonctionnalités de recherche et de surveillance. Tous ces outils s'appuient sur une base de données précise et cohérente contenant des informations sur la propriété des domaines. Si toutefois vous préférez travailler avec des fichiers JSON ou CSV ou si vous souhaitez connecter les données à votre plateforme existante, essayez plutôt Reverse WHOIS API, qui fait également partie de la suite Domain Research Suite de WhoisXML API.

Les grandes marques sont les cibles privilégiées des cybercriminels pour les fraudes simples administrées par e-mail. Toute personne mal intentionnée peut choisir un domaine non surveillé pour le compromettre et l'utiliser à des fins de fraude à la facturation. Si vous dirigez une petite entreprise et que vous ne disposez pas encore d'outils de sécurité avancés ni de personnel spécialisé, un outil simple et flexible tel que Reverse WHOIS Search ou Reverse WHOIS API peut s'avérer extrêmement utile pour vous. vous.

Ces informations vous permettent non seulement d'identifier les personnes susceptibles de nuire à votre entreprise, mais aussi de mieux comprendre d'où viennent vos clients. Vous pouvez ainsi exploiter des opportunités jusqu'alors inexploitées.

Assurez-vous simplement que votre fournisseur de services WHOIS est fiable. Heureusement, WhoisXML API est un fournisseur expérimenté qui rassemble les enregistrements WHOIS de tous les gTLD et ccTLD. Il fournit ainsi des API en temps réel, des téléchargements de bases de données, des outils de recherche et de surveillance de domaines, ainsi que des outils de veille sur les menaces afin de répondre aux besoins spécifiques d'une clientèle diversifiée et importante.

Nous travaillons actuellement avec des entreprises du classement Fortune 500, des sociétés spécialisées dans le renseignement sur les menaces et la sécurité informatique, des fournisseurs de solutions anti-malware et de sécurité, des unités de lutte contre la cybercriminalité, des agences gouvernementales, des agences de protection des marques, des registres et bureaux d'enregistrement de noms de domaine, des investisseurs et courtiers en noms de domaine, des banques, des prestataires de services de paiement, des opérateurs télécoms, des cabinets d'études marketing, des entrepôts de données massives, des sociétés d'analyse Web, des fonds d'investissement, des développeurs Web et bien d'autres encore.

Avec plus de 13,7 milliards d'enregistrements historiques WHOIS, plus de 774 millions de domaines suivis, plus de 7 596 TLDs suivis, et plus de 10 ans d'expérience dans l'exploration de données, WhoisXML API par l'intermédiaire de sa Domain Research Suite ou de ses composants, Reverse WHOIS Search ou Reverse WHOIS API, vous donne un accès personnalisé à des informations WHOIS régulièrement mises à jour dans le monde entier. Vous êtes intéressé ? Allez-y et et créez votre compte gratuit.

Lire d'autres articles
Essayez WhoisXML API gratuitement
Commencer