Découverte WHOIS

La découverte par WHOIS est un assistant à la création de découvertes d’actifs par énumération DNS. Elle se base sur un nom de domaine appartenant à une organisation et consulte l’annuaire public WHOIS pour obtenir le nom de l’entité administrative l’ayant enregistré, puis recherche ensuite tous les noms de domaine appartement à cette même entité.

Pour lancer une découverte par WHOIS, aller dans le menu Découvertes, cliquer sur Ajouter, puis dans la catégorie Noms de domaine, cliquer sur WHOIS. L’assistant vous invitera à entrer un nom de domaine de votre organisation, comme « example.com ».

Une fois la recherche lancée, elle établira la liste des noms de domaine trouvés, et vous permettra de choisir lesquels scanner via une énumération DNS. Les noms de domaine déjà associés à une découverte DNS auront leur case grisée.

Limitations

La découverte par WHOIS, se basant sur des données administratives plutôt que technique, n’est pas entièrement fiable. Pour peu que deux noms de domaine d’une même organisation aient été enregistrés avec des noms légèrement différents, la découverte risque de ne pas faire le lien. Il est également possible que les noms de domaine d’une organisation homonyme soient listés. Enfin, la recherche WHOIS inverse, c’est-à-dire la recherche de noms de domaine à partir d’un nom d’organisation, n’est pas une fonctionnalité standard du protocole WHOIS, et n’est pas exhaustive.

Bien que le cas soit rare pour les noms de domaine d’une entreprise, il est courant pour des noms de domaine enregistrés par des particuliers que les données sur le propriétaire du domaine soient anonymisées. Dans ce cas, selon le procédé d’anonymisation, la découverte ne trouvera soit aucun résultat, soit tous les noms de domaine enregistrés avec l’identité fictive utilisée pour l’anonymisation.


Retour en haut