pt.phhsnews.com


pt.phhsnews.com / Os invasores de domínio podem detectar quando as pessoas fazem solicitações de WHOIS?

Os invasores de domínio podem detectar quando as pessoas fazem solicitações de WHOIS?


Pode ser muito frustrante descobrir que o nome de domínio não reivindicado desejado foi registrado de repente por um invasor de domínio o dia depois que você olhou para cima. Com esse dilema em mente, o post de perguntas e respostas do SuperUser de hoje tem a resposta para a pergunta de um curioso leitor.

A sessão de Perguntas e Respostas vem para nós, cortesia da SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas.

A pergunta

Leitor de superusuário William quer saber se os invasores de domínio podem detectar quando as pessoas fazem solicitações de WHOIS:

Eu sempre usei whois domain.com para verificar informações sobre domínios, mas essa pergunta do Stack Exchange fez com que eu parasse e pensasse:

Como posso verificar se um domínio está disponível sem disparar um capturador?

Os invasores de domínio podem realmente detectar quando as solicitações de WHOIS são feitas?

fazer solicitações WHOIS?

O colaborador SuperUser do Answer

davidgo tem a resposta para nós:

Geralmente, não. Você notará que nos comentários da pergunta do Stack Exchange com o qual você se vinculou, descobrimos que isso foi feito por meio de uma interface da Web para o WHOIS. A interface da web era o elemento "pegadinha" e não era a consulta de WHOIS que era comprimida, mas era uma espécie de ataque man-in-the-middle onde a "interface web-> WHOIS" era usada para seqüestrar a solicitação . Ao fazer uma solicitação WHOIS, use um cliente WHOIS confiável diretamente, não uma interface da Web, e você deve estar OK

Respondi “Geralmente, não.” Porque é concebível que um registrador tenha sido invadido ou esteja em aliança com ele. os bandidos, e você não necessariamente saberia disso. Isso é improvável para a maioria dos domínios decentes. Também é possível (mas, novamente, improvável) que seu ISP esteja nele e esteja farejando as solicitações de WHOIS por meio do tráfego, já que essas solicitações não são criptografadas.

Por que vale a pena, nunca tive um nome de domínio registrado debaixo de mim como resultado de fazer uma solicitação WHOIS (através do uso de um cliente padrão Linux WHOIS)

Links Adicionais de Interesse

Domínio Tasting [Wikipedia]

Frente de Nome de Domínio em Execução [Wikipedia]


Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui

Crédito da imagem: Zeroos (Wikimedia Commons)


O EtreCheck executa 50 diagnósticos de uma vez para determinar o que há de errado com seu Mac

O EtreCheck executa 50 diagnósticos de uma vez para determinar o que há de errado com seu Mac

Existem milhares de possíveis motivos pelos quais o seu Mac está tendo problemas. Talvez um aplicativo esteja sobrecarregando recursos. Talvez o seu disco rígido esteja falhando. Ou talvez você tenha malware. O EtreCheck é um programa gratuito que executa mais de 50 diagnósticos no seu Mac e, em seguida, fornece um relatório resumido descrevendo todos eles, para que você saiba onde começar a procurar.

(how-top)

Como Desativar as Capturas de Tela no seu Apple Watch

Como Desativar as Capturas de Tela no seu Apple Watch

Se você acidentalmente tirar fotos do seu Apple Watch e encher o rolo da câmera do seu iPhone, é possível desativar a função completamente. RELACIONADOS: Como tirar screenshots no seu Apple Watch Quando foi lançado, um número significativo de usuários do Apple Watch teve problemas com capturas de tela acidentais.

(how-top)