43 - Pentesting WHOIS
Temel Bilgiler
WHOIS protokolü, belirli veritabanları aracılığıyla çeşitli İnternet kaynaklarının kayıtlı sahipleri veya tutucuları hakkında bilgi edinmek için standart bir yöntem olarak hizmet eder. Bu kaynaklar, alan adları, IP adresi blokları ve otonom sistemler gibi unsurları kapsar. Bunların ötesinde, protokol daha geniş bir bilgi yelpazesine erişimde de uygulanır.
Varsayılan port: 43
Enumerate
Bir whois hizmetinin bir alan adı hakkında sahip olduğu tüm bilgileri alın:
Notice than sometimes when requesting for some information to a WHOIS service the database being used appears in the response:
Ayrıca, WHOIS hizmeti her zaman bilgileri depolamak ve çıkarmak için bir veritabanı kullanmak zorundadır. Bu nedenle, kullanıcının sağladığı bazı bilgilerden veritabanını sorgularken olası bir SQLInjection mevcut olabilir. Örneğin whois -h 10.10.10.155 -p 43 "a') or 1=1#"
yaparak veritabanında kaydedilen tüm bilgileri çıkartabilirsiniz.
Shodan
port:43 whois
HackTricks Automatic Commands
Last updated