Você pode escolher um domínio para ver com quem o domínio está registrado.
Existe alguma maneira de descobrir com qual empresa um indivíduo está hospedando? (ou seja, Rackspace, Godaddy, etc.)
8
Você pode escolher um domínio para ver com quem o domínio está registrado.
Existe alguma maneira de descobrir com qual empresa um indivíduo está hospedando? (ou seja, Rackspace, Godaddy, etc.)
O melhor que você pode fazer é executar ping / nslookup para obter o IP; e procure a quem o IP pertence. Dado superuser.com como um exemplo:
PING superuser.com (64.34.119.12): 56 bytes de dados 64 bytes de 64.34.119.12: icmp_seq = 0 ttl = 52 time = 50.067 ms
Em seguida, faça um WHOIS no endereço IP:
VCSJONESMBP: ~ kjones $ whois "em 64.34.119.12" # # Os seguintes resultados também podem ser obtidos via: # http://whois.arin.net/rest/nets;q=64.34.119.12?showDetails=true&showARIN=false&ext=netref2 # NetRange: 64.34.0.0 - 64.34.255.255 CIDR: 64.34.0.0/16 Origem: Nome Net: PEER1-BLK-08 NetHandle: NET-64-34-0-0-1 Pai: NET-64-0-0-0-0 NetType: alocação direta Comentário: Para problemas de abuso, envie um e-mail para [email protected]. Todos Comentário: outras perguntas podem ser direcionadas para [email protected]. Nosso NOC 24 x 7 é Comentário: disponível em 866-484-2588 Data: 2004-07-15 Atualizado: 2006-11-06 Ref: http://whois.arin.net/rest/net/NET-64-34-0-0-1 Nome da organização: Peer 1 Network Inc. OrgId: PER1 Endereço: 75 Broad Street Morada: 2nd Floor Cidade: New York StateProv: NY Código Postal: 10004 País: EUA RegDate: Atualizado: 2010-07-22 Ref: http://whois.arin.net/rest/org/PER1 OrgAbuseHandle: NSA-ARIN OrgAbuseName: Execução de AUP da rede ponto 1 OrgAbusePhone: + 1-604-484-2588 OrgAbuseEmail: [email protected] OrgAbuseRef: http://whois.arin.net/rest/poc/NSA-ARIN OrgTechHandle: ZP55-ARIN OrgTechName: PEER 1 Rede Inc OrgTechPhone: + 1-604-683-7747 OrgTechEmail: [email protected] OrgTechRef: http://whois.arin.net/rest/poc/ZP55-ARIN RNOCHandle: ZP55-ARIN RNOCName: PEER 1 Rede Inc Telefone: + 1-604-683-7747 RNOCEmail: [email protected] RNOCRef: http://whois.arin.net/rest/poc/ZP55-ARIN # Os dados e serviços do ARIN WHOIS estão sujeitos aos Termos de Uso # disponível em: https://www.arin.net/whois_tou.html #
E, de fato, o superuser.com está hospedado em redes Peer1 (consulte o texto em negrito).
Essa abordagem, no entanto, é falha. Se eles usassem um serviço de balanceamento de carga como o Elastic Load Balancing; você provavelmente obteria o endereço IP do balanceador de carga, não o host real. O mesmo pode ser dito para um servidor proxy.
Acho o http://www.robtex.com útil para esse tipo de informação. Digite o nome do domínio, clique em Sorte , vá para a guia Registros e verifique a coluna AS para ver quem executa os servidores envolvidos.
http://www.whoishostingthis.com/ faz um trabalho decente para determinar isso, embora ainda sejam aplicáveis as possíveis falhas que o @vcsjones apresenta.
Você pode deduzir muito apenas olhando os registros DNS do domínio:
C:\>nslookup www.example.org
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: www.example.org
Address: 123.45.67.89
C:\>nslookup -type=ptr 123.45.67.89
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
89.67.45.123.in-addr.arpa name = member9876.members.hostingcompany.com
Primeiro, use o nslookup para encontrar o endereço IP do site. Em seguida, use o endereço IP para obter quaisquer PTRregistros (DNS reverso.) Muitas vezes, um (ou o único) registro PTR mostrará o nome de domínio da empresa de hospedagem (no exemplo acima, vemos que esse www.example.orgé outro nome member9876.members.hostingcompany.com).
Na maioria dos casos, você pode fazer uma pesquisa de IP e isso informará a qual intervalo o endereço IP pertence, geralmente informando a qual empresa eles estão hospedando. Por exemplo:
http://www.ip2location.com/demo?ipAddress=31.222.138.61
Mostra que minha empresa usa o RackSpace.