Kan Domain Squatters worden gedetecteerd wanneer mensen WHOIS-aanvragen indienen?
Het kan zeer frustrerend zijn als u ontdekt dat de niet-opgeëiste domeinnaam die u wilde, plotseling is geregistreerd door een domeinkraker. de dag nadat je het opgezocht hebt. Met dat dilemma in gedachten heeft het SuperUser Q & A-bericht van vandaag het antwoord op de vraag van een nieuwsgierige lezer. De vraag-en-antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een door de gemeenschap gestuurde groep van Q & A-websites.
De vraag
SuperUser-lezer William wil weten of domeinkrakers kunnen detecteren wanneer mensen WHOIS-verzoeken indienen:
ik heb altijd
whois domain.com gebruikt om informatie over domeinen te controleren, maar deze Stack Exchange-vraag deed me stoppen en denken: Hoe kan ik controleren of een domein beschikbaar is zonder een grabber te activeren?
Kunnen domeinkrakers daadwerkelijk detecteren wanneer WHOIS-aanvragen worden gedaan?
Kraken domeinkrakers wanneer mensen ondervraagd worden WHOIS-aanvragen maken?
Het antwoord
SuperUser-bijdrager davidgo heeft het antwoord voor ons:
Over het algemeen geen. U zult opmerken dat we in de opmerkingen van de Stack Exchange-vraag waarmee u een link hebt gemaakt, ontdekten dat dit via een webinterface voor WHOIS werd gedaan. De webinterface was het "gotcha" -element, en het was niet de WHOIS-query die werd geknepen, maar het was een soort van man-in-the-middle aanval waarbij de "web-> WHOIS-interface" werd gebruikt om het verzoek te kapen . Gebruik bij het maken van een WHOIS-verzoek direct een vertrouwde WHOIS-client, geen webinterface, en je zou in orde moeten zijn.
Ik antwoordde "Generally, no." Omdat het denkbaar is dat een registrar is gehackt of in competitie is met de slechteriken, en je zou het niet per se weten. Dit is echter onwaarschijnlijk voor de meeste fatsoenlijke domeinen. Het is ook mogelijk (maar nogmaals, onwaarschijnlijk) dat uw internetprovider er mee bezig is en snuffelt de WHOIS-verzoeken via het verkeer omdat deze verzoeken niet zijn gecodeerd.
Voor wat het waard is, heb ik nog nooit een domeinnaam geregistreerd van onder mij als gevolg van het maken van een WHOIS-verzoek (door het gebruik van een standaard Linux WHOIS-client).
Aanvullende interessante links
Domain Tasting [Wikipedia]
Domeinnaam Voorkant [Wikipedia]
Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.
Image Credit: Zeroos (Wikimedia Commons)
Wat is het wachtwoord voor uw wifi-netwerk eigenlijk? Of je nu het standaard wachtwoord hebt gewijzigd of niet, het is eenvoudig om je wifi-wachtwoord te vinden. U kunt ook een Wi-Fi-netwerkwachtwoord opzoeken als u eerder verbinding hebt gemaakt met dat netwerk vanaf een Windows-pc of Mac. Dit is essentieel voor het aansluiten van nieuwe apparaten op een netwerk.
Het is tijd om te stoppen met het kopen van telefoons van OnePlus
OnePlus maakt al heel lang geen Android-telefoons, maar heeft in de afgelopen vier jaar veel gemaakt veranderingen. Dit alles leidde uiteindelijk tot de massale creditcardcrisis van vorige week. Het wordt tijd dat we stoppen met het vertrouwen van een bedrijf met zulke duidelijk lage standaarden. Wie is OnePlus?
