Se si lavora in Rete, può essere interessante verificare chi sono i propri concorrenti e trovare informazioni sui domini e sulle loro attività. Può anche rivelarsi utile, spesso, capire quali nomi ci sono dietro ad un nuovo progetto online e quali siti Internet siano gestiti dalla medesima proprietà.
Chiariamo, innanzi tutto, che si chiama WHOIS quell’operazione con cui è possibile accertare le informazioni relative all’intestatario di un dominio. Il comando WHOIS permette di attingere, attraverso una speciale interrogazione, al contenuto degli archivi mantenuti dai registri nazionali ed internazionali.
Nel caso dell’Italia, il servizio che si occupa della registrazione e della gestione dei nomi a dominio .it si chiama NIC.it (questo il sito ufficiale). Il NIC.it costituisce una branca dell’Istituto di Informatica e Telematica del CNR ed ha la sua sede a Pisa.
Oltre all'”anagrafe italiana” dei nomi a dominio esistono però analoghe strutture in tutti gli altri Paesi del mondo.
Oltre ai ccTLD (i domini di primo livello che contraddistinguono le singole nazioni; ad esempio, .it, .fr, .de, .gr
e così via) e ai nomi a dominio generici (gTLD), sempre di primo livello, quali .com, .net, .org, .gov, .biz
, l’ICANN ha cominciato ad accettare le richieste di registrazione provenienti da singole imprese operanti su scala globale (vedere ICANN: ecco chi ha richiesto i “domini personalizzati”).
Per conoscere l’intestatario di qualunque nome a dominio Internet, indipendentemente dal TLD scelto, vi suggeriamo il servizio WHOIS di DomainTools, raggiungibile cliccando qui.
I passaggi da seguire sono molto semplici perché si riducono ad alcune ricerche mirate su Google ed all’utilizzo di YouGetSignal, servizio che tra le varie possibilità messe a disposizione dell’utente permette di stabilire quali altri siti web sono ospitati sulla stessa macchina.
Ovviamente, soprattutto nel caso in cui una società od un privato si siano rivolti a provider che offrono servizi di hosting condiviso (più siti web di proprietà differenti sono ospitati sul medesimo server) è facile trovarsi dinanzi a nomi a dominio che nulla hanno a che fare con la realtà di proprio interesse.
Per raccogliere informazioni in maniera più precisa, vi presentiamo il tool gratuito theHarvester. Sviluppato da Christian Martorella di Edge Security, theHarvester è un’applicazione interamente scritta utilizzando il linguaggio Python.
Noi l’abbiamo eseguita dalla distribuzione Kali Linux, noto prodotto espressamente studiato per facilitare le verifiche sulla sicurezza e per applicazioni di informatica forense.
– Craccare reti WiFi: accedere alle reti WiFi protette
– Trovare SSID di una rete WiFi nascosta
In entrambi i casi, abbiamo utilizzato Kali Linux per evidenziare quali possano essere le reali vulnerabilità delle reti Wi-Fi e quali strategie è possibile mettere in piedi per difendersi da eventuali attacchi od utilizzi non autorizzati.
Da molti considerata il successore del progetto BackTrack, Kali Linux può essere scaricata facendo riferimento ai seguenti due link:
– Kali Linux 1.0.6, ISO 32 bit (circa 3 GB)
– Kali Linux 1.0.6, ISO 64 bit (circa 2,9 GB)
Sempre nell’articolo Craccare reti WiFi: accedere alle reti WiFi protette, abbiamo spiegato come inserire Kali Linux in una chiavetta USB multiboot.
Avviabile da riga di comando, theHarvester consente di trovare informazioni su qualunque dominio e sulle persone che lo gestiscono. L’applicazione attinge ai dati reperibili su Google, Bing, LinkedIn, sui server PGP per automatizzare il recupero delle informazioni d’interesse.
Per utilizzare theHarvester dalla riga di comando Linux di Kali, è sufficiente digitare i comandi che seguono:
mkdir -p /theharvester
cd /theharvester
wget http://theharvester.googlecode.com/files/theHarvester-2.2a.tar.gz
tar xvzf *.tar.gz
rm *.tar.gz
cd theHarvester-2.2a
Digitando il comando theharvester -d nomedominio.it -l 300 -b google
, theHarvester cercherà di reperire il massimo numero di informazioni attingendo ai dati di Google.
Utilizzando, invece, il comando theharvester -d nomedominio.it -l 300 -b all
, theHarvester interrogherà tutte le sorgenti di dati supportate facendo leva su una serie di ricerche mirate.
Nel resoconto testuale che via a via si andrà formando, theHarvester indicherà l’elenco dei domini appartenenti alla stessa proprietà e la lista degli host virtuali ossia i domini Internet che appaiono “risiedere” sul medesimo server dedicato.
Per ciascun dominio è indicato l’indirizzo IP corrispondente alla macchina che lo ospita.
Qualora si volesse salvare il report finale sotto forma di file HTML, non si dovrà fare altro che aggiungere lo switch -f
seguito dal nome del file da generare. Esempio:
L’opzione -l 300
consente di limitare le ricerche al numero di elementi specificato.
Nel caso in cui dovesse servirvi, sappiate che la password predefinita dell’utente “root” di Kali Linux è toor
.
Per spegnere completamente il sistema da Kali Linux, si può usare il comando shutdown now -h -P
.