L'accesso ai metodi di contatto WHOIS per un nome di dominio può fornire qualsiasi forma di accesso o leva al dominio?

Naviga le tue risposte
0

In WHOIS, ogni nome di dominio ha almeno un indirizzo email, un indirizzo fisico e un numero di telefono a cui è possibile accedere pubblicamente (supponendo che la privacy sia disattivata).

La capacità di ricevere messaggi / posta in questi punti di contatto può consentire a un utente malintenzionato di conquistare il dominio o acquisire qualsiasi altra forma o leva? O sono usati puramente per i rapporti di contatto / abuso umani? L'ingegneria sociale è consentita qui.

Ad esempio:

  • L'account e-mail registrato sul contatto WHOIS è compromesso
  • Il numero di telefono è dirottato (scambio di SIM, ecc.)
  • La posta all'indirizzo fisico viene intercettata (ingegneria sociale un addetto alle consegne, ecc.)

Si presume che i dettagli di contatto accessibili pubblicamente in WHOIS siano diversi da quelli usati per accedere all'account registrar di dominio.

    
posta jamieweb 21.11.2018 - 00:57
fonte

1 risposta

2

Tieni presente che i dati whois pubblici potrebbero essere un po 'più scarsi a causa di GPDR.

Email, fax, SMS, posta o telefono per un contatto whois sono alcuni dei modi in cui un'autorità di certificazione può convalidare il diritto di ottenere un certificato in base a collegamento Requisiti di base 3.2.2.4. Pertanto, a meno che il legittimo proprietario non abbia impostato un record CAA solo per le CA che utilizza effettivamente (chi può riconoscerti come falso) (e non hai compromesso gli accessi a tali CA), potresti essere in grado di ottenere un certificato fraudolento per (o meno) il nome del dominio.

Se sei anche in grado di deviare o intercettare il traffico verso quel nome di dominio (es. avvelenamento DNS, BGP "errori", spoofing ARP, ecc.), e il legittimo proprietario / sito non ha imposta HPKP o DANE, utilizzando questo certificato puoi impersonare il sito.

... tranne che per gli utenti che effettuano il controllo extra del CERT manualmente o con un'estensione del browser o simili, e probabilmente molti (?) di questi utenti leggono questo Stack e sono già presenti su di te: -)

    
risposta data 21.11.2018 - 15:01
fonte

Leggi altre domande sui tag

Esiste un elenco di file SUID sicuri / normali / previsti? XSS riflesso nel blocco di script multilinea