Шпионские игры или как узнать владельца домена. Лучшие WHOIS-сервисы

Что такое Whois?

В настоящее время Интернет настолько скрыт, что вы даже не знаете, что вашим собеседником в чате может быть ваш друг за стеной, а самым напористым оппонентом на любимом форуме ваша жена. Но не всегда анонимность бывает скрытой. Существует такой сервис как Whois , который разоблачает владельцев Интернет-ресурсов.
Что же из себя представляет термин Whois ? На самом деле тут всё просто. Это протокол, через который сервер может передать информацию клиенту о том, на кого зарегистрирован домен или его IP-адрес . Данные предоставляются специальными базами, которые содержат информацию о пользователях того или иного домена. Естественно, данная информация может быть устаревшей или недостоверной, так как эта информация предоставляется человеком при регистрации домена. Данная информация так же может быть подробной: в базе содержатся имя пользователя, адрес регистрации, e-mail, номер телефона, название фирмы, зарегистрировавшей этот домен. Всё это подходит так же для информации об IP-адресах.

С какой целью стал нужен данный протокол Whois? В недавние времена, когда Интернет только начинал свое развитие, и никто не слышал о такой проблеме, как киберсквоттинг, предполагали, что администраторы сайтов с его помощью будут находить необходимую информацию друг о друге и решать различные проблемы. В настоящее время он необходим в большей части для того, чтобы ловить киберсквоттеров и вести с ними борьбу.

Чтобы работать с протоколом Whois, есть различные программы (клиенты). Некоторые из них имеют консольный интерфейс, другие - графический, но в основном работают по средством web-интерфейса, т.е. получать информацию о доменах и IP-адресах так, же можно с помощью браузеров. Имеется большое количество Whois-сервис ов, которые легко найти с помощью Yandex, Google или другой поисковой системой. Большинство сервисов ограничены некоторыми доменными зонами, для которых существует поиск Whois-информации, в связи с особенностями баз данных, содержащих информацию.

Базы данных, которые содержат информацию о пользователях доменов и IP-адресах могут быть распределёнными или, централизованными причём, нет какой- то единой базы с информацией обо всех доменах или IP-адресах в мире. В централизованных базах данных (доменная зона ORG) всё довольно просто: один сервер отвечает на все Whois-запросы, т.к. у него имеется вся необходимая информация. В случае если база данных децентрализованная (доменная зона COM) сервер направляет запросы на другие сервера, которые обладают информацией об ограниченном числе доменов. В настоящее время, централизованные базы данных используют в доменных зонах, где доменов много, в то время как распределённая более подходит для больших доменных зон (что, в общем, видно на примере ORG и COM).

Если вы зарегистрировали свой домен через коллегу или вашего веб - разработчика, проверьте его на Whois сервисе, действительно ли он вам принадлежит. Если домен был зарегистрирован через знакомых и важная информация утеряна – пароль, имя пользователя тогда вы можете потерять ваш домен навсегда. Его возможности так же помогут вам контролировать ваших конкурентов и разобраться в их стратегии, которую они используют, а интернете и выработать ответные шаги для их нейтрализации.

WHOIS-сервис помогает пользователю узнать кто владелец домена (если сам владелец эти данные не скрыл), его контакты, даты регистрации, продления и истекания, хостинг а также многое другое. Мы составили список из наиболее популярных сервисов, и выделили тех, которые нам наиболее понравились.

№1 - REG.RU
Этот регистратор понравился нам тем, что помимо традиционного WHOIS-сервиса предоставляет ряд дополнительных (как платных, так и бесплатных) услуг. Например можно выяснить не только текущие данные, а и сделать запрос об истории их изменений, а также поставить определенный домен на мониторинг. Как приятные мелочи, можно отметить наличие кнопки "Мой IP", которая покажет ваш IP-адрес, а также информацию об интернет-провайдере. Еще бросилось в глаза наличие Punycode-конвертера и специального reg-бара, который можно установить в браузер и узнавать информацию о домене в один клик (даже не переходя на сторонний сайт). Ну и в конце-концов, данный регистратор на наш взгляд является одним из наиболее привлекательных по части услуг регистрации доменов и хостинга.

№2 - 1WHOIS.RU
Данный сервис привлек наше внимание тем, что умеет структурировать данные, и тем самым не напрягает пользователя поиском нужной информации. Кроме стандартной инфы, он умеет распознавать CMS сайта, версию php, тип сервера, ТИЦ и PR, а также показывает месторасположение сервера на котором находится сайт.

№3 - 2IP.RU
Здесь мы отмечаем не столько WHOIS-сервис (он обычный), а остальные возможности сайта, который позволяет проводить множество тестов связанных с сайтами, интернетом, хостингом и компьютерами пользователей. Это очень популярный ресурс, о котором должен знать каждый пользователь.

№4 - REGGI.RU
Стандартный сервис от известного регистратора доменов.

№5 - DOMAINTOOLS.COM
На наш взгляд, это лучший WHOIS-сервис на Западе. Простой, удобный и показывает историю изменений\продлений записей домена, а также подробную информацию о сервере.

№6 - WHOIS-SERVICE.RU
Очень популярный в России сервис, но на наш взгляд ни чем не примечательный.

№7 - NIC.RU
Данный регистратор предоставляет стандартную информацию, поэтому и занимает седьмое место.

№8 - IMENA.UA
Этот проект будет интересен украинским пользователям с точки зрения регистрации доменов, а WHOIS-функционал имеет стандартный.

№9 - WHO.IS
Ни чем особо не выделяющийся западный сервис, который почему-то популярен в СНГ.

№10 - RIPN.NET
РосНИИРОС - администратор доменов ru, su и рф. Из-за этого, многие пользователи считают, что его WHOIS-сервис лучше или надежнее. Мы так не считаем, т.к. он работает в основном с вышеуказанными доменами, и на наш взгляд является очень неудобным в использовании.

21.11.14 41178

Хотите поиграть в шпионов? Сегодня мы научимся тому, как добыть исчерпывающую информацию о любом сайте. Узнаем о том, каким способом лучше узнать все о владельце домена. Но для начала нужно понять, зачем эти сведения могут понадобиться.

Зачем нужна информация о домене

Негоже заглядывать в чужой огород, но могут возникнуть ситуации, когда это необходимо сделать. Зачем нужно знать, кто владелец домена:

  • Если вы собираетесь приобрести домен – нужно удостовериться, что доменное имя принадлежит тому физическому лицу или организации, которая его продает;
  • Проверить, что владельцем домена являетесь вы – после процедуры регистрации имени сайта нужно проверять правильность введенных о себе данных;
  • Чтобы не стать жертвой обмана – если вы собираетесь устанавливать какие-либо деловые отношения через незнакомый ресурс, то лучше лишний раз проверить данные домена;
  • Если просто интересно.

Теперь разберемся, как можно узнать, чей домен. Для этого существует несколько способов:

1. С помощью whois истории домена – в интернете существует целый ряд сервисов, позволяющих просмотреть историю любого домена.

WHOIS относится к протоколам сети прикладного уровня. Его работа базируется на одном из главных протоколов интернета TCP. Информация о домене в whois историю заносится сразу после процедуры его регистрации. Затем эта информация попадает в публичные базы данных регистраторов.

Сервисы whois истории предоставляют посетителю пользовательский интерфейс для доступа к подобным регистрационным данным. Кроме всех прочих полезных сведений здесь указывается информация о владельце домена.

Рассмотрим результаты whois запроса, сделанные на сайте nic.ru . Кроме того, что данный сервис позволяет получать данные бесплатно, он имеет простой русскоязычный интерфейс:

В поле admin-contact указывается электронный адрес, по которому можно связаться с администратором ресурса. Поле org содержит название организации, которой принадлежит запрашиваемый домен.

Также whois история позволяет узнать, на кого зарегистрирован домен. В специальных полях могут быть отображены контактный телефон и электронный почтовый ящик владельца. А также его фамилия, имя и отчество.

Сейчас многие владельцы ресурсов скрывают свои данные. Эта возможность доступна как для физических, так и для юридических лиц. Включение и отключение функции Private Person производится через интерфейс профиля на сайте регистратора домена.

При включенной функции вместо имени и фамилии владельца отображается надпись «Private Person». А в поле контактного телефона будет указан номер автоответчика.

2. С помощью данных веб архива – этот способ не дает 100% гарантии на успех. Перед тем как узнать, кому принадлежит домен, придется пересмотреть множество кэшированных страниц. И надеяться на то, что владелец в какой-то период публиковал свои данные на сайте.

Архив находится по адресу archive.org

Что еще можно узнать из whois истории

Как видите, основным способом узнать информацию о домене являются данные whois истории. Кроме всего прочего из нее можно узнать о дате начала и конца регистрации. Эта информация отображается в полях created и free-date . Кроме этого здесь указано наименование регистратора домена.

Сведения о регистраторе отражены в значении поля registrar . Эта информация может потребоваться при проверке домена сайта перед его покупкой:

Но для получения всех исчерпывающих данных не обязательно знать название сайта. Сервисы whois истории позволяют просматривать информацию о домене не только по адресу, но и по IP :

Еще несколько способов получения информации

1) Узнать IP сайта по домену можно с помощью специальных сервисов. Одним из них является 2ip.ru . Для этого нужно лишь ввести в специальное поле поиска искомое доменное имя. Также поддерживается обратный порядок поиска (поиск имени домена по IP-адресу ):

2) Как узнать, свободен ли домен – получение этих сведений может потребоваться перед прохождением процедуры регистрации домена и при подборе названия сайта.

Большинство сервисов регистрации доменных имен уже имеют в своем функционале подобные встроенные средства.

Многие из whois сервисов также предоставляют возможность проверки имен доменов на занятость. Например, сайт 24whois.ru :

3) Как узнать домен сайта – доменное имя отражается в самом первом поле истории whois .

4) Получение информации о домене по IP – для этого можно использовать программу IPNetInfo . После запуска приложения в специальное окно нужно ввести один или несколько IP -адресов для поиска:

После этого программа выполнит whois -запрос, и выдаст всю известную информацию, связанную с этими IP . В том числе владельца домена и все контактные данные для связи:

5) Определение IP по доменному имени – можно установить с помощью командной строки компьютера, подключенного к сети. Для этого используется команда ping. Формат ее записи показан на скриншоте.

от 101domain | Суббота, Июль 15, 2017

Мы уже рассказывали в статье « » о том, как понять и где увидеть сколько вашему или любому другому домену лет.

Как же узнать дату регистрации домена?

Датой регистрации обозначается время, когда было создано доменное имя. Проверить дату регистрации домена можно в сервисе Whois.

1. Whois cервис

Whois это сетевой протокол, предназначение которого хранить данные о регистрации домена, серверах, на которых базируется он и записи о нем.

Услуга «проверить домен с Whois» и «Whois поиск» есть в наличии практически у всех регистраторов доменов на сайте. Кроме регистраторов, данную услугу предоставляют реестры доменных зон.

На странице Whois поиска вы вводите интересующее вас имя, следуете инструкциям и подсказкам и, если все введено верно, а искомый домен действительно зарегистрирован, вы получаете целый список данных о домене.

Проверка даст возможность узнать и дату регистрации домена и сколько лет доменному имени.

2. Определить дату регистрации домена по строке

Среди всех данных в списке вы можете увидеть несколько дат. Узнать дату регистрации вы можете в строке «created » — дата создания (год, месяц и число).

В строке «paid-till» будет указан период, на который зарегистрирован и оплачен домен.

Есть еще одна строка «free-date «, в которой можно увидеть дату освобождения доменного имени в случае отсутствия оплаты и дальнейшего продления регистрации доменного имени.

Строки «paid-till » и «free-date » будут меняться после продления доменного имени на очередной период.

Строка «created » не будет изменяться до того момента, когда по каким-либо причинам доменное имя не будет снято с делегирования, освобождено из реестра и свободно для дальнейшей регистрации.

3. Whois c Linux

Если используете операционную систему Linux, программа whois уже установлена в ней. Чтобы узнать дату регистрации сайта, введите в терминале следующую команду: «whois домен сайта» или «whois IP-адрес». Дата создания сайта появится в строке «created». Но обращаем ваше внимание, что не всегда данные, полученные таким образом верны. Не все реестры отвечают на подобные запросы корректно.

Очередной мануал для начинающих разведчиков.

Информация о владельце домена является конфиденциальной и предоставляется регистратором только по запросу органов власти. Но есть несколько возможных способов выведать ее. О них и расскажем в этой статье.

Зачем это нужно: найти управу на человека, который нагло ворует ваш контент, оценить платежеспособность владельца сайта перед тем как сделать ему предложение о покупке, найти специалиста в узкой области, который пишет для своего блога толковые статьи, но подписывается обезличенным никнейном и т.п.

1. Смотрим историю whois

Начать стоит с проверки сайта на who.is . На скрине показан пример, когда c помощью этого сервиса стал известен не только email, но также мобильный телефон и адрес владельца (такое бывает, если очень повезет). Я в шоке от политики приватности своего хостера! В большинстве случаев отображается только ссылка, по которой можно отправить сообщение владельцу домена через регистратора. И с ее помощью есть шанс узнать много интересного.

2. Пытаемся связаться с ним официальным способом

Результат зависит от удачи. Неизвестно проверяет ли человек ту почту, которую указал при регистрации домена и насколько достоверные предоставлены им данные. Также важны ваши навыки социнженерии. Можно предлагать инвестиции, представляться ассистентом Юрия Мильнера:-), убеждать что нужно непременно созвониться по телефону или скайпу, спросить о возможности личной встречи. Главное убедить человека, что судьба подкинула ему реальный шанс заработать и выпросить максимум данных, которые можно применить в дальнейшей разведке.

Желательно добавить фразу: «Пожалуйста, дайте мне знать, что предложение вам не интересно». Это увеличивает шанс того, что человек из вежливости черкнет пару строк, засветив свою почту, имя и IP-адрес.

Зная электронную почту бывшего владельца (и его никнейм), можно найти его объявление о продаже сайта/домена на специализированном форуме и список пользователей, которые на него откликнулись. Из них можно составить круг возможных нынешних владельцев домена.

3. Ищем сайты, зарегистрированные на имя владельца

Зная адрес электронной почты человека, можно узнать, какие домены на него зарегистрированы. Сделать это можно на domainiq.com . Не исключено, что одним из этих сайтов окажется личный блог, по которому можно установить личность человека.

4. Обращаемся к хостеру

12. Читаем комментарии в исходном коде

Заходим на сайт, нажимаем Shift + Command + U (или выбираем из меню пункт Показать программный код страницы ). Сначала просматриваем HTML-код на предмет палевных комментов с именами и никнеймами. К примеру: «BigFatNagibator, проверь это место пожалуйста!». Попутно ищем js-скрипты, которые были написаны владельцем сайта специально для этого ресурса. Не исключено, что в них может оказаться торжественная надпись «Created by Sasha Petrov. Irkutsk» и ссылка на его профиль в Github.