Puede whois un dominio para ver con quién está registrado el dominio.
¿Hay alguna forma de averiguar con qué compañía está alojando una persona? (es decir, Rackspace, Godaddy, etc.)
8
Puede whois un dominio para ver con quién está registrado el dominio.
¿Hay alguna forma de averiguar con qué compañía está alojando una persona? (es decir, Rackspace, Godaddy, etc.)
Lo mejor que puede hacer es hacer ping / nslookup para obtener la IP; y busque a quién pertenece la IP. Dado superuser.com como ejemplo:
PING superuser.com (64.34.119.12): 56 bytes de datos 64 bytes de 64.34.119.12: icmp_seq = 0 ttl = 52 tiempo = 50.067 ms
Luego, haciendo un WHOIS en la dirección IP:
VCSJONESMBP: ~ kjones $ whois "n 64.34.119.12" # # # Los siguientes resultados también se pueden obtener a través de: # http://whois.arin.net/rest/nets;q=64.34.119.12?showDetails=true&showARIN=false&ext=netref2 # # NetRange: 64.34.0.0 - 64.34.255.255 CIDR: 64.34.0.0/16 OriginAS: NetName: PEER1-BLK-08 NetHandle: NET-64-34-0-0-1 Padre: NET-64-0-0-0-0 NetType: asignación directa Comentario: Para problemas de abuso, envíe un correo electrónico a [email protected]. Todas Comentario: otras consultas pueden dirigirse a [email protected]. Nuestro NOC 24 x 7 es Comentario: disponible en 866-484-2588 RegDate: 2004-07-15 Tiempo de actualización: 2006-11-06 Ref: http://whois.arin.net/rest/net/NET-64-34-0-0-1 OrgName: Peer 1 Network Inc. OrgId: PER1 Dirección: calle Broad 75 Dirección: 2do piso Ciudad: Nueva York StateProv: NY Código Postal: 10004 País: EE. UU. RegDate: Actualizado: 2010-07-22 Ref: http://whois.arin.net/rest/org/PER1 OrgAbuseHandle: NSA-ARIN OrgAbuseName: aplicación de AUP de red de igual a igual OrgAbusePhone: + 1-604-484-2588 OrgAbuseEmail: [email protected] OrgAbuseRef: http://whois.arin.net/rest/poc/NSA-ARIN OrgTechHandle: ZP55-ARIN OrgTechName: PEER 1 Network Inc OrgTechPhone: + 1-604-683-7747 OrgTechEmail: [email protected] OrgTechRef: http://whois.arin.net/rest/poc/ZP55-ARIN RNOCHandle: ZP55-ARIN RNOCName: PEER 1 Network Inc RNOC Teléfono: + 1-604-683-7747 RNOCEmail: [email protected] RNOCRef: http://whois.arin.net/rest/poc/ZP55-ARIN # # # Los datos y servicios de ARIN WHOIS están sujetos a los Términos de uso # disponible en: https://www.arin.net/whois_tou.html # #
Y de hecho, superuser.com está alojado en redes Peer1 (vea el texto en negrita).
Sin embargo, este enfoque es defectuoso. Si utilizaron un servicio de equilibrio de carga como Elastic Load Balancing; probablemente obtendrá la dirección IP del equilibrador de carga, no el host real. Lo mismo puede decirse de un servidor proxy.
Encuentro http://www.robtex.com útil para ese tipo de información. Ingrese el nombre de dominio, haga clic en Lucky , vaya a la pestaña Registros y verifique la columna AS para ver quién ejecuta los servidores involucrados.
http://www.whoishostingthis.com/ hace un trabajo decente para determinar esto, aunque las fallas potenciales que menciona @vcsjones aún se aplican.
Puede inferir mucho simplemente mirando los registros DNS del dominio:
C:\>nslookup www.example.org
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: www.example.org
Address: 123.45.67.89
C:\>nslookup -type=ptr 123.45.67.89
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
89.67.45.123.in-addr.arpa name = member9876.members.hostingcompany.com
Primero, use nslookup para encontrar la dirección IP del sitio. Luego, use la dirección IP para obtener cualquier PTRregistro (DNS inverso). A menudo, uno (o el único) registro PTR mostrará el nombre de dominio de la empresa de alojamiento (en el ejemplo anterior, vemos que ese www.example.orges otro nombre para member9876.members.hostingcompany.com).
En la mayoría de los casos, puede hacer una búsqueda de IP y esto le dirá a qué rango pertenece la dirección IP, y a menudo le dirá a qué empresa están alojando. Por ejemplo:
http://www.ip2location.com/demo?ipAddress=31.222.138.61
Muestra que mi empresa usa RackSpace.