WHOIS
WHOISتوضیحات
مهاجمان از پایگاههای داده WHOIS برای جمعآوری اطلاعات درباره دامنههای ثبتشده قربانی استفاده میکنند. WHOIS اطلاعاتی مانند نام ثبتکننده، آدرس، شماره تلفن، آدرس ایمیل، تاریخ ثبت و تاریخ انقضا را ارائه میدهد. این اطلاعات میتوانند برای ساخت ایمیلهای فیشینگ متقاعدکنندهتر یا شناسایی زیرساخت استفاده شوند.
روشهای شناسایی
پایش کوئریهای WHOIS برای دامنههای سازمان. نظارت بر تلاشهای فیشینگ که از اطلاعات WHOIS استفاده میکنند.
روشهای مقابله
استفاده از privacy protection در ثبت دامنه. استفاده از آدرسهای ایمیل عمومی به جای شخصی در WHOIS. بررسی منظم اطلاعات WHOIS سازمان.
تکنیک اصلی
جستجو در پایگاههای داده فنی عمومی
مهاجمان اطلاعاتی درباره قربانیان از پایگاههای داده فنی عمومی و رایگان جستجو میکنند. این منابع شامل DNS/Passive DNS، WHOIS، گواهینامههای دیجیتال، CDNها و پایگاههای داده اسکن مانند Shodan است. این اطلاعات میتوانند جزئیاتی درباره زیرساخت، سرویسها و پیکربندیهای قربانی آشکار کنند.