Os invasores de domínio podem detectar quando as pessoas fazem solicitações de WHOIS?
Pode ser muito frustrante se você descobrir que o nome de domínio não reivindicado desejado foi subitamente registrado diretamente de você por um invasor de domínio no dia seguinte à pesquisa. Com esse dilema em mente, o post de perguntas e respostas do SuperUser de hoje tem a resposta para a pergunta de um curioso leitor.
A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade..
A questão
O leitor de superusuário William quer saber se os invasores de domínio podem detectar quando as pessoas fazem solicitações de WHOIS:
Eu sempre usei whois domain.com para verificar informações sobre domínios, mas essa pergunta do Stack Exchange me fez parar e pensar:
Como faço para verificar se um domínio está disponível sem acionar um grabber?
Os invasores de domínio podem detectar quando solicitações de WHOIS são feitas??
Os invasores de domínio podem detectar quando as pessoas fazem solicitações de WHOIS??
A resposta
O colaborador do SuperUser davidgo tem a resposta para nós:
Geralmente não. Você notará que nos comentários da pergunta do Stack Exchange ao qual você fez o link, descobrimos que isso foi feito por meio de uma interface da Web para o WHOIS. A interface da web era o elemento "pegadinha" e não era a consulta de WHOIS que era comprimida, mas era uma espécie de ataque man-in-the-middle em que a "interface web-> WHOIS" era usada para seqüestrar a solicitação . Ao fazer uma solicitação WHOIS, use um cliente WHOIS confiável diretamente, não uma interface da Web, e você deve estar OK.
Eu respondi "Geralmente, não" porque é concebível que um registrador tenha sido hackeado ou esteja ligado aos maus, e você não necessariamente saberia disso. Isso é improvável para a maioria dos domínios decentes. Também é possível (mas, novamente, improvável) que seu ISP esteja nele e esteja farejando as solicitações de WHOIS por meio do tráfego, já que essas solicitações não são criptografadas.
Por que vale a pena, eu nunca tive um nome de domínio registrado sob mim como resultado de fazer uma solicitação WHOIS (através do uso de um cliente Linux padrão WHOIS).
Links adicionais de interesse
Prova de Domínio [Wikipedia]
Nome de Domínio Front Running [Wikipedia]
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.
Crédito da Imagem: Zeroos (Wikimedia Commons)