Is that more or less like visiting the website by typing the hostname into your browser and letting it load?
Risposta breve, no ... non è nemmeno vicino.
Quando corri whois stai facendo una ricerca di un IP o delle informazioni registrate dal dominio. In molti casi la richiesta whois non comunica nemmeno con il server di destinazione. Piuttosto i database di whois sono principalmente gestiti da registrar e registri. Il dipartimento IANA di ICANN gestisce il registro centrale per tutti i tipi di risorse Internet, puntando al whois server del responsabile (sotto) - registro così come i dettagli di contatto di questo registro.
Anche il programma in esecuzione sta eseguendo un ping sul server. Nella maggior parte dei casi il comando ping standard utilizza ICMP o il Protocollo dei messaggi di controllo Internet . Questo tuttavia non è sempre il caso per i programmi che stanno controllando lo stato di un server. Lo strumento che stai utilizzando potrebbe invece eseguire una scansione delle porte per verificare la disponibilità delle porte 80 e 443. NMAP è un esempio di un altro strumento che ha questa funzionalità.
Ora, al centro della tua domanda ... come sono tutte le cose sopra elencate diverse dalla visita al sito stesso? La risposta è che tutti gli strumenti di cui sopra sono piuttosto semplicistici, inviano un messaggio e ricevono un messaggio, ma eseguono pochissima elaborazione. Sono tutti più o meno stupidi sistemi di tipo sfida / risposta in confronto all'apertura di un socket TLS per la comunicazione tramite HTTPS.
Quando apri il browser e vai a https://google.com
, si verificano le seguenti condizioni:
- Il tuo browser esegue una ricerca DNS di
google.com
nel tentativo di ottenere un indirizzo IP a cui connettere .
- Una volta ottenuto un indirizzo IP, verrà negoziato un socket TLS :
- Dopocheèstatastabilitaunaconnessionesocketsicura,ilbrowseresegue HTTP : Richiesta GET per
/
di google.com (di solito un file chiamato index.html
ma può anche essere index.php
, index.asp
, ecc a seconda di il server).
- Una volta che il contenuto HTML di
/
viene ricevuto dal browser, tenta di caricare il suo contenuto affinché tu possa vedere ... tuttavia, mentre l'HTML può avere immagini (codifica uri base64) e script nel suo contenuto ... di solito contiene riferimenti ad altri file che devono essere scaricati. In molti casi il caricamento di una pagina può comportare un gran numero di richieste secondarie ... ad esempio, il caricamento di google.com ha causato 12 richieste HTTP diverse.
- Una volta caricata la pagina, qualsiasi JavaScript viene quindi interpretato e il codice lato client viene eseguito nel browser ... questo codice JavaScript o il codice flash / java-applet è solitamente la causa principale delle attività dannose di cui si ha paura.
È possibile caricare una pagina senza JavaScript usando qualcosa come NoScript tuttavia, ciò potrebbe anche impedire il funzionamento della pagina Web ... per esempio non saresti in grado di accedere a stackexchange senza far eseguire parte del contenuto JavaScript.
Quindi per rispondere al cuore della tua domanda, no ... è molto improbabile se non del tutto impossibile infettare il tuo computer eseguendo un whois o ping contro evil-website-of-doom.com ... tuttavia, se lo fai ping ... otterranno il tuo indirizzo IP che potrebbe o meno essere un problema ... ma che è una domanda diversa completamente.