Reverse WHOIS in action : trouvez tous les domaines ou sites web d'une entreprise, et plus encore | WhoisXML API
Produits APIs Flux de données Outils Web Recherche et surveillance de domaines Packs Entreprise
WHOIS / WHOIS History
WHOIS / WHOIS History

Fournir des informations actuelles et historiques sur la propriété des domaines/IP. Identifier toutes les connexions entre les domaines, les titulaires, les bureaux d'enregistrement et les serveurs DNS.

DNS / DNS History
DNS / DNS History

Examinez toutes les connexions DNS / IP actuelles et historiques entre les domaines et les enregistrements A, MX, NS et autres. Surveillez les modifications suspectes apportées aux enregistrements DNS.

IP Geolocation / IP Netblocks
IP Geolocation / IP Netblocks

Obtenez le contexte détaillé d'une adresse IP, y compris la géolocalisation de l'utilisateur, le fuseau horaire, les domaines connectés, le type de connexion, la plage IP, l'ASN et d'autres détails relatifs à la propriété du réseau.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Accédez à notre solution basée sur le web afin d'examiner et de surveiller tous les détails du domaine qui vous intéressent.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Accédez à une solution d'entreprise basée sur le web pour rechercher et contrôler les enregistrements de domaines et les détails de propriété pour les termes de marque, les correspondances floues, les registrants d'intérêt, et plus encore.

Recherche
Contrôle
Label blanc
Predictive Threat Intelligence Feeds
Predictive Threat Intelligence Feeds

La veille prédictive sur les menaces est votre meilleure première ligne de défense. Abonnez-vous aux flux pour renforcer votre position en matière de cybersécurité. Contactez-nous dès aujourd'hui pour plus d'informations.

WhoisXML API Infrastructure Internet
Infrastructure Internet

Débloquer des informations intégrées sur les propriétés Internet et leur propriété, l'infrastructure et d'autres attributs.

Enterprise API Packages
Enterprise API Packages

Notre ensemble complet de renseignements sur les domaines, les IP et les DNS est disponible via des appels API sous la forme d'un abonnement annuel à des prix prévisibles.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Offre un accès complet aux données WHOIS, IP, DNS et sous-domaines pour l'enrichissement des produits, la chasse aux menaces et bien plus encore.

Découvrez ce que vous payez réellement lorsque vous achetez des données commerciales de renseignement sur l'internet.

Télécharger maintenant
×
Nous contacter
Ouvrir le tableau de bord Tarification Blog
Lire d'autres articles

Reverse WHOIS en action :
trouvez tous les domaines ou sites web d'une entreprise, et plus encore.

Reverse WHOIS en action : trouvez tous les domaines ou sites web d'une entreprise, et plus encore

Découvrez le service Reverse WHOIS en action en en recherchant tous les domaines Internet qu'une entreprise possède ou auxquels elle est liée. ou à laquelle elle est liée. Nous utiliserons le service WHOIS inversé basé sur le web. Une alternative serait d'utiliser l'API reverse WHOIS API, une solution solution RESTful qui est également disponible avec les mêmes capacités. Nous choisirons une marque marque populaire, Eastman Kodak Company, comme exemple pour notre enquête, bien que cela fonctionne pour toute autre marque que vous pourriez trouver. pour toute autre marque susceptible de vous intéresser. intéresser. Si vous êtes un propriétaire de domaine, un spécialiste du marketing, un enquêteur juridique, un expert en sécurité informatique ou toute autre personne intéressée par les domaines Internet ou travaillant avec eux, nous vous invitons à nous contacter. toute personne intéressée par les domaines Internet ou travaillant avec eux, vous êtes au bon endroit. Nous vous présentons le couteau suisse conçu pour tenir dans votre poche.

Table des matières

1. Notre outil : la Domain Research Suite

WhoisXML API, Inc. recueille et normalise les données relatives à la propriété des domaines et des blocs de réseau IP depuis plusieurs années. Bien que ces informations soient accessibles au public sur l'internet, elles sont dispersées dans des sources de données très distribuées et pas toujours cohérentes. sources de données hautement distribuées et pas toujours cohérentes. Par conséquent, essayer d'obtenir ces données d'une manière utile est un véritable défi. utile est un véritable défi. Les données WHOIS, par exemple, proviennent principalement de serveurs qui utilisent encore un protocole datant des premiers jours de l'Internet. protocole datant des premiers jours de l'internet, et les opérateurs de ces serveurs imposent plusieurs limites aux requêtes. plusieurs limitations aux requêtes.

L'API WhoisXML dispose de l'infrastructure et de l'expertise appropriées pour collecter l'énorme ensemble de toutes ces données et les mettre sous une forme normalisée facilitant des requêtes efficaces. données et les mettre sous une forme normalisée facilitant des requêtes efficaces. Cette base de données complète et cohérente Cette base de données complète et cohérente de données de propriété actuelles et historiques (WHOIS de domaine) est la base solide des outils avancés de recherche et de surveillance de domaines, désormais intégrés dans une base de données de domaine. de recherche et de surveillance des domaines, désormais intégrés dans une Domain Research Suite. Ce que nous démontrons ici n'est qu'une petite partie de sa fonctionnalité. Elle permet non seulement de trouver le propriétaire d'un domaine particulier, mais aussi de le localiser. d'un domaine particulier, mais aussi de pivoter sur ses détails, par exemple de trouver les autres domaines appartenant au même propriétaire. appartenant au même propriétaire. Tout cela peut être utilisé soit de manière interactive sur une page web, soit par l'intermédiaire d'API RESTful. API RESTful. Nous vous laissons le choix.

Vous vous demandez peut-être quelles sont les utilisations pratiques d'une recherche inversée du WHOIS. Voici une liste de quelques que le service de recherche inversée du WHOIS ou l'API du WHOIS inversé peuvent faire pour vous :

  • Cybersécurité : Les analystes et chercheurs en cybersécurité utilisent les rapports WHOIS inversés pour obtenir davantage d'informations sur une attaque de spam ou de logiciels malveillants ou sur tout autre type d'intrusion ou de crime en ligne. ou d'un crime en ligne.
  • Application de la loi : Les organismes chargés de l'application de la loi, quant à eux, utilisent les mêmes données pour suivre et éventuellement bloquer l'accès à tous les domaines, sites web et adresses IP liés à des activités malveillantes. malveillantes.
  • Protection de la marque : Les entreprises peuvent également utiliser les informations du WHOIS inversé pour protéger leur propriété intellectuelle et vérifier d'éventuelles violations de marques en recherchant des noms de domaine. pour protéger leur propriété intellectuelle et vérifier les éventuelles violations de marques en recherchant les similitudes de noms de domaine, les doublons ou les imitations. des similitudes de noms de domaine, des doublons ou des imitations.
  • la détection de la cyberfraude : Les sociétés de traitement des paiements et les banques, quant à elles, utilisent les mêmes données pour détecter et recueillir des informations sur la fraude dans les transactions. les mêmes données pour détecter et collecter des informations sur les fraudes aux transactions.
  • la recherche en marketing : Enfin, les chercheurs en marketing, les analystes et autres professionnels, ainsi que les propriétaires d'entreprises, utilisent les informations du WHOIS inversé pour identifier de nouveaux clients. professionnels, ainsi que les propriétaires d'entreprises, utilisent les informations du WHOIS inversé pour identifier de nouvelles pour identifier de nouvelles opportunités d'affaires et de partenariat et pour localiser des acheteurs potentiels.

Nous allons maintenant agir en tant qu'analyste et utiliser une approche interactive. Pour ce faire, nous nous rendons sur la page web de Domain Research Suite.

Tout d'abord, vous devez enregistrer votre compte gratuit (au cas où vous n'auriez pas encore de compte pour ce service ou tout autre service API ici). service API ici). Le compte gratuit, qui comprend 50 crédits, est parfaitement suffisant si vous voulez faire un essai, ou vous avez occasionnellement besoin d'analyser quelques pages. Si vous avez besoin de plus, vous pouvez acheter un accès supplémentaire à un prix raisonnable. Nous disposons d'une structure tarifaire flexible, adaptée aux besoins variés. Pour plus d'informations, visitez notre page de tarification.

Après vous être connecté, vous verrez une page comme celle-ci :

Domain Research Suite

Les outils de recherche et de suivi disponibles sont tous à portée de main, sur le panneau de gauche :

  • Les outils de recherche :
    • Recherche inversée du WHOIS ;
    • Recherche dans l'historique du WHOIS ;
    • Recherche WHOIS ;
    • Domaine Contrôle de disponibilité ;
  • et les outils de surveillance :
    • Moniteur de domaine ;
    • Moniteur du registrant ;
    • Moniteur de marque.

Par défaut, nous voyons la recherche inversée du WHOIS, l'outil même que nous nous apprêtons à examiner. Commençons commençons maintenant.

Comme l'auteur de ce blog s'intéresse également à la photographie, nous avons opté pour l'Eastman Kodak Company, ou Kodak en abrégé, qui a toujours joué un rôle important dans la production et l'innovation de la technologie photographique. de la technologie photographique. Voyons ce qu'elle a à offrir sur le web.

2.1 Recherche de base

Nous commençons par effectuer une recherche de base. Après avoir saisi "Eastman Kodak Company" dans le champ de saisie de la recherche de base et en appuyant sur le bouton "Recherche", nous obtenons le résultat suivant :

Recherche de base | Domain Research Suite

Vous pouvez voir une liste de 74 domaines qui ont "Eastman Kodak Company" dans leurs enregistrements WHOIS. Cela signifie que que tous ces domaines ont un lien avec votre terme de recherche. Comme nous avons donné un nom d'entreprise assez spécifique, la recherche simple a trouvé un nombre raisonnable d'enregistrements. recherche simple a permis de trouver un nombre raisonnable d'enregistrements. C'est ce que nous recherchions avant tout : une liste complète des domaines appartenant à la société Kodak Eastman. Mais nous pouvons aller plus loin dans l'enquête.

Nous pouvons consulter les détails de n'importe quel domaine, par exemple "kodak.com". En cliquant sur la ligne donnée nous avons les choix suivants :

Recherche historique de WHOIS | Domain Research Suite

Le rapport WHOIS affiche l'enregistrement WHOIS actuel et révèle les informations de contact, les dates pertinentes (c'est-à-dire la création, la dernière mise à jour et l'expiration), ainsi que d'autres informations. (c'est-à-dire la création, la dernière mise à jour et l'expiration) et d'autres informations. Ce qui peut être encore plus intéressant, c'est le rapport WHOIS historique. intéressant est le rapport WHOIS historique, qui fournit tous les tous les états précédents de l'enregistrement WHOIS du domaine, de l'année 2012 à l'année en cours. l'année en cours.

Chaque rapport WHOIS contient les informations suivantes :

  • Âge du domaine : durée d'existence du domaine, c'est-à-dire date de sa création, de sa dernière mise à jour et de l'expiration de son enregistrement. créé, de sa dernière mise à jour et de l'expiration de son enregistrement.
  • Nom du bureau d'enregistrement : Nom du vendeur du nom de domaine.
  • Nom du serveur du bureau d'enregistrement : Nom du serveur où le domaine est hébergé.
  • Serveurs de noms apparentés : Noms des serveurs de sauvegarde du registraire en cas de problèmes avec le serveur principal du domaine. problèmes avec le serveur principal du domaine.
  • Statut du domaine : Le fait que le domaine soit actif ou non peut également indiquer les restrictions imposées à l'utilisation du nom, le cas échéant.
  • Coordonnées du déclarant.

Notez que les coordonnées du déclarant, de l'administration, de la facturation et du contact technique peuvent varier. Dans la plupart des cas, il s'agit de la même personne. dans la plupart des cas, il s'agit de la même personne, généralement l'administrateur du site web de l'entreprise. Dans les cas le registrant du domaine a opté pour un enregistrement anonyme, ce qui est une pratique acceptée par les personnes qui souhaitent restreindre l'accès à leur nom de domaine. qui souhaitent restreindre l'accès à leurs informations personnelles, les coordonnées sont celles d'un représentant de l'hébergeur. un représentant du fournisseur d'hébergement web. Aucune des informations figurant dans un rapport WHOIS ne peut être falsifiées, car cela pourrait entraîner la révocation de la licence d'exploitation d'un site web.

Recherche historique de WHOIS | Domain Research Suite

Nous avons omis les détails de l'enregistrement dans cette capture d'écran, à l'exception des dates pertinentes, mais elles sont toutes présentes. mais ils sont tous là. Et nous avons toutes les 12 versions des enregistrements WHOIS que le domaine a eu depuis 2012 en détail. Les nombres cumulés dans les blocs supérieurs sont également très intéressants car ils peuvent révéler les changements de nom de l'entreprise, etc. La rubrique "Enregistrements avec données de propriété publique" est particulièrement intéressante, car l'ensemble de l'écosystème du WHOIS est actuellement en pleine mutation. l'ensemble de l'écosystème WHOIS subit actuellement des changements importants en raison des nouvelles réglementations sur la protection des données (notamment le nouveau GDPR de la Commission européenne). protection des données (notamment le nouveau GDPR de l'Union européenne). Étant donné qu'aucune meilleure source d'informations d'informations sur la propriété, le WHOIS reste la seule méthode pour savoir qui est propriétaire d'un domaine. domaine.

Construisons un "rapport WHOIS inversé" de "kodak.com" :

Reverse WHOIS report | Domain Research Suite

Comme vous pouvez le voir maintenant, "kodak.com" a été recherché dans tous les champs des enregistrements WHOIS, de sorte que la page résultante contient des enregistrements qui ont été enregistrés sous un nom alternatif de l'entreprise. contient donc des enregistrements qui ont été enregistrés sous un autre nom de l'entreprise. Ainsi, la page résultante contient des enregistrements qui ont été enregistrés sous un autre nom de l'entreprise. Par exemple, l'enregistrement WHOIS de "analogcloud.com" révèle qu'il a été enregistré par "Eastman Kodak" (sans "Company"). (sans "Company"). Une autre possibilité est que le domaine soit la propriété d'une autre entreprise qui doit faire quelque chose avec lui (affiliés, sociétés tierces vendant des produits Kodak, etc.).

Pour donner un exemple de la présente requête, "islander.nf" est géré par "Norfolk Island Data Services Ltd. Pty.", mais leur contact administratif semble coïncider avec celui de la société Eastman Kodak. Company. Le domaine a peut-être été acheté par Kodak ou une de ses filiales, mais une recherche rapide sur Google révèle qu'il est actuellement inactif. Après tout, c'est une pratique courante pour les grandes marques d'acheter tous les domaines qui peuvent être très similaires à celui de Kodak. domaines qui peuvent être très similaires à ceux qu'elles utilisent activement pour protéger leur marque.

L'une des raisons en est la protection des clients contre l'hameçonnage, qui consiste à tromper les clients d'une entreprise en leur faisant donner leurs informations personnelles (nom, adresse, numéro de téléphone, adresse électronique). d'une entreprise à donner leurs informations personnelles (nom, adresse, numéro de téléphone, adresse électronique, voire leur mot de passe) par le biais de diverses tactiques d'ingénierie sociale afin de les utiliser à des fins criminelles. adresse électronique, voire leur mot de passe) par le biais de diverses tactiques d'ingénierie sociale afin de les utiliser pour d'autres actes frauduleux. d'autres actes frauduleux.

Ils pourraient, par exemple, utiliser un domaine inactif (quelque chose de très similaire à l'entreprise qu'ils usurpent) que personne ne surveille et créer leurs propres formulaires contenant un enregistreur de frappe - un logiciel malveillant. usurpation) que personne ne surveille et créer leurs propres formulaires contenant un keylogger (programme malveillant utilisé pour enregistrer les frappes de l'ordinateur d'une victime cible afin d'obtenir son nom d'utilisateur et son mot de passe). programme malveillant utilisé pour enregistrer les frappes de l'ordinateur d'une victime cible afin d'obtenir des noms d'utilisateur et des mots de passe. mots de passe.

2.2 Recherche avancée

Explorons maintenant l'onglet "Recherche avancée" et les autres possibilités qui s'offrent à vous. Vous pouvez vous demander quelles raisons possibles d'utiliser cette fonction. Supposons que vous receviez des factures d'une d'une prétendue société Kodak ou d'une société affiliée en Australie alors que vous n'êtes jamais allé dans ce pays et que vous voulez savoir si vous êtes victime d'une fraude. vous voulez savoir si vous êtes victime d'un cybercriminel (notez qu'il s'agit d'un scénario hypothétique scénario hypothétique inventé et fourni à titre de mise en contexte). Par où commencer ?

Dans la rubrique "Recherche avancée", deux options vous sont également proposées : "N'importe où" nous permet de donner plusieurs termes de recherche à inclure ou à exclure. La rubrique "Partout" nous permet de donner plusieurs termes de recherche à inclure ou à exclure, ainsi que le choix de rechercher des enregistrements actuels, historiques ou récemment mis à jour. Nous allons maintenant opter pour "Champs WHOIS spécifiques", qui nous permet de donner des conditions spécifiques aux champs de l'enregistrement WHOIS, par exemple le pays du titulaire.

En particulier, nous rechercherons des domaines réels

  • dont le nom commence par "kodak" et
  • ayant un déclarant en Australie :
Recherche avancée | Domain Research Suite

Examinons de plus près "kodakpixpro.com.au". Un rapport WHOIS révèle ce qui suit :

Rapport WHOIS | Domain Research Suite

Il appartient donc à "Directed Electronics Australia Pty Ltd". Remarquez la petite flèche rouge (>) après ceci Registrant Name : en cliquant dessus, deux options s'offrent à nous :

  • Création d'un rapport WHOIS inversé
  • Ajouter au moniteur du déclarant

Si vous souhaitez en savoir plus sur l'entreprise, créez un rapport WHOIS inversé en suivant les mêmes étapes que celles que vous avez apprises plus tôt lors d'une recherche de base. mêmes étapes que celles que vous avez apprises plus tôt lors d'une recherche de base. Notez que tous les rapports de Domain Research Suite sont téléchargeables au format CSV ou PDF.

Si nous voulons surveiller l'activité de ce registrant, nous pouvons le faire facilement à partir d'ici également. Il vous suffit de cliquer sur "Ajouter au moniteur de registrant" et vous avez terminé. Cliquez sur "Add to Registrant Monitor" et le tour est joué. Vous pouvez surveiller tous les éléments de l'enregistrement WHOIS accompagnés d'une flèche rouge (>), en cliquant simplement dessus et en choisissant de le faire.

Outre la surveillance des changements de registrants, vous pouvez également vérifier les changements de domaines et de marques via les outils Domain Monitor et Brand Monitor. Domain Monitor et Brand Monitor, respectivement, afin de mettre un terme à toute une série de menaces, comme par exemple le typosquattage (également connu sous le nom de détournement d'URL), où un cybercriminel s'appuie sur des fautes d'orthographe pour amener vos clients vers ses sites ou pages malveillants. vos clients vers leurs sites ou pages malveillants.

Les visiteurs qui tombent sur, disons, "kadok.com" au lieu de "kodak.com" peuvent finir par donner aux malfaiteurs l'accès à leurs comptes en ligne légitimes de kodak.com et, par conséquent, à leurs données personnelles. à leurs comptes en ligne légitimes sur kodak.com et, par conséquent, à leurs informations personnelles (nom, adresse, numéro de téléphone, adresse électronique, données de carte de crédit, etc. sans s'en rendre compte.

Si vous craignez que votre marque soit utilisée de manière abusive pour des attaques de phishing et que vous souhaitez l'éviter, vous pouvez compter sur Brand Monitoring pour suivre les domaines qui ressemblent à votre marque. éviter cela, vous pouvez compter sur la surveillance de la marque pour suivre en temps réel les domaines qui ressemblent beaucoup au vôtre. au vôtre en temps réel

La même chose peut être faite avec les domaines grâce à la surveillance des domaines. Et si vous disposez déjà d'une liste pratique de de registrants liés à des attaques de phishing et à d'autres activités cybercriminelles dans le passé, vous pouvez également les surveiller grâce à la surveillance des registrants. vous pouvez également les surveiller grâce à la fonction Registrant Monitoring. Tout ce qu'il vous faut, c'est quelques clics de souris supplémentaires sur l'onglet Recherche avancée de l'outil de recherche inversée du WHOIS.

Mais pour l'instant, nous nous intéressons au rapport WHOIS inversé. En effet, nous pouvons pivoter sur le nom du titulaire, ce qui donne le résultat suivant :

Rapport WHOIS | Domain Research Suite

Il semble qu'ils gèrent 112 domaines - un acteur remarquable du marché en effet. Et nous pouvons poursuivre notre recherche sur chaque domaine en trouvant les enregistrements WHOIS actuels ou historiques, puis en pivotant éventuellement sur les champs des données obtenues. sur n'importe quel champ des données obtenues.

3. Résumé

Nous avons fait la démonstration de l'outil Reverse WHOIS Search de la suite Domain Research de WhoisXML API. Il s'agit d'un outil facile à utiliser, flexible et pivotant, orchestré avec divers autres outils de recherche et de surveillance. de recherche et de surveillance. Tous ces outils reposent sur une base de données précise et cohérente des données relatives à la propriété des domaines. de propriété de domaines. Si, toutefois, vous vous sentez plus à l'aise pour travailler avec des fichiers JSON ou CSV, ou si vous souhaitez relier les données à votre plateforme existante, vous pouvez utiliser l'outil de recherche. connecter les données à votre plateforme existante, essayez plutôt Reverse WHOIS API, qui fait également partie de la suite Domain Research Suite de WhoisXML API.

Les grandes marques sont des cibles de choix pour les cybercriminels qui se livrent à de simples fraudes par courrier électronique. Toute personne Toute personne mal intentionnée peut choisir un domaine non surveillé pour le compromettre et l'utiliser à des fins de fraude à la facturation. Si vous Si vous dirigez une petite entreprise et que vous ne disposez pas encore d'outils et de personnel de sécurité plus avancés, un outil simple et flexible tel que Reverse WHOIS est la solution idéale. un outil simple et flexible tel que Reverse WHOIS Search ou Reverse WHOIS API peut s'avérer extrêmement utile pour vous. vous.

Ceux-ci vous donnent non seulement des informations sur les personnes susceptibles de cibler négativement votre entreprise, mais aussi des indications plus détaillées sur la provenance de vos clients. détaillées sur l'origine de vos clients. Grâce à cela, vous pouvez débloquer des des opportunités jusqu'alors inexploitées.

Assurez-vous simplement que votre fournisseur de services WHOIS est fiable. Heureusement, WhoisXML API est un fournisseur chevronné qui rassemble les enregistrements WHOIS des domaines pour tous les gTLD et ccTLD. En tant que tel, il fournit des API en temps réel, des téléchargements de bases de données, des outils de recherche et de surveillance de domaines et de renseignements sur les menaces pour répondre à la demande d'une clientèle variée et nombreuse. à la demande d'une vaste clientèle diversifiée ayant des besoins commerciaux spécifiques.

Nous sommes actuellement au service de sociétés Fortune 500, de sociétés de renseignement sur les menaces et d'infosec, d'éditeurs de logiciels anti-malware et de sécurité, d'unités de cybercriminalité, d'agences gouvernementales, d'agences de protection des marques, d'agences de protection des domaines. de sécurité, les unités de lutte contre la cybercriminalité, les agences gouvernementales, les agences de protection des marques, les registres et les les registres et les bureaux d'enregistrement de domaines, les investisseurs et les courtiers en domaines, les banques, les processeurs de paiement, les opérateurs de télécommunications, les chercheurs en marketing, les entrepôts de données volumineuses, les sociétés d'analyse web, les fonds d'investissement, les développeurs web, et bien d'autres encore.

Avec plus de 13,7 milliards d'enregistrements historiques WHOIS, plus de 774 millions de domaines suivis, plus de 7 596 TLDs suivis, et plus de 10 ans d'expérience dans l'exploration de données, WhoisXML API par l'intermédiaire de sa suite de recherche sur les domaines ou de ses composants, Reverse WHOIS Search ou Reverse WHOIS API, vous donne un accès personnalisé à des informations WHOIS régulièrement mises à jour dans le monde entier. Vous êtes intéressé ? Allez-y et et créez votre compte gratuit.

Lire d'autres articles
Essayez WhoisXML API gratuitement
Commencer