[lacnog] Portal Whois

Nicolas Antoniello nantoniello en gmail.com
Vie Jul 1 08:57:46 -03 2022 

Agregando a lo que menciona Carlos; hace un tiempo escribí estas dos
pequeñas guías de como instalar un cliente RDAP en Ubuntu y en OSX.
En este caso el cliente es "rdap-client" que está hecho en Go.

En caso que utilicen WIndows debería ser bastante similar: instalar Go,
instalar los manejadores para GitHub y luego descargar el cliente RDAP de
GitHub y configurar el path para que pueda ejecutar el cliente con Go.

Se los adjunto por si quieren instalarlo, los pasos son bastante simples y
deberían poder tenerlo todo funcionando en unos 10 minutos.

Saludos,
Nico



El vie, 1 jul 2022 a la(s) 08:34, Carlos Marcelo Martinez Cagnazzo (
carlosm3011 en gmail.com) escribió:

> Hola Emilio,
>
> La pagina antigua no era mas que un pipe al comando WHOIS de linux. Lo
> puedes correr tú directamente en cualquier linux. Deben existir binarios de
> WHOIS para Windows también.
>
> La razón por la que esa pagina no podemos mantenerla mas es porque
> justamente es un pipe a un shell y por eso siempre es un riesgo de
> seguridad latente.
>
> Sobre los problemas que pueda tener la interfaz nueva (que no es nueva en
> realidad, es el buscador por defecto del web de lacnic desde hace 2 años o
> mas) , te agradecemos el reporte y lo vamos a estar analizando para
> continuar mejorándola.
>
> Finalmente, como comentario general: estas interfaces web no son
> herramientas de consulta masiva. No están pensadas para eso. Cualquiera que
> tenga necesidades de hacer muchas consultas debería considerar utilizar
> RDAP directamente.
>
> Saludos,
>
> Carlos
>
> via Newton Mail
> <https://cloudmagic.com/k/d/mailapp?ct=pi&cv=10.0.61&pv=15.5&source=email_footer_2>
>
> On Fri, Jul 1, 2022 at 8:05, Emilio Piovesan vía LACNOG <lacnog en lacnic.net>
> wrote:
>
> Hola a todos,
>
> He notado que el buscador de whois antiguo, que arrojaba resultados en
> texto plano, con apariencia de la captura, y con URL
> http://lacnic.net/cgi-bin/lacnic/whois?lg=SP
> <https://tr.cloudmagic.com/h/v6/link-track/1.0/1656675242442401-4f22ee07-016e-9ca8-a3e9-d4bdb132801d/1656675224/96f2d3060286ecbab9150cfe7cb38c63/4888ba1488fc744d38ae4f83c215302d/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=http://lacnic.net/cgi-bin/lacnic/whois?lg=SP>
> , ha dejado de funcionar:
> [image: image.png]
>
> Este buscador era muy rápido y eficiente. En su lugar, ahora redirige a
> esto:
> https://query.milacnic.lacnic.net/home
> <https://tr.cloudmagic.com/h/v6/link-track/1.0/1656675242442411-08da18a8-debc-aeab-b7d9-b38039d569e5/1656675224/96f2d3060286ecbab9150cfe7cb38c63/4888ba1488fc744d38ae4f83c215302d/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://query.milacnic.lacnic.net/home>
>
> Esta nueva página es muy bonita visualmente, pero es demasiado lenta y
> pesada. A veces tarda 20 segundos en arrojar el resultado:
> [image: image.png]
>
> Finalmente, arroja un resultado así, diría yo que el 50% de las veces con
> este error de timeout:
> [image: image.png]
>
> Como administrador de red, me interesa buscar constantemente el whois ante
> intentos de ataque, tráficos inusuales, ingeniería de tráfico BGP, entre
> otros... e identificar el usuario. Diría yo que con una frecuencia diaria.
> Anteriormente, el portal antiguo hacía consulta recursiva al RIR que aloja
> los recursos. Ahora, solamente muestra información del RIR. Ejemplo,
> consulto un recurso de RIPE:
> [image: image.png]
>
> En el buscador antiguo, hubiera hecho la consulta directamente a RIPE con
> el resultado específico.
>
> Una petición especial a los colaboradores directos de Lacnic: Por favor
> habilitar nuevamente el buscador antiguo. Quedaré (y estoy seguro alguien
> más por ahí) muy agradecido.
>
> Atentamente,
> Emilio Piovesan
>
> _______________________________________________ LACNOG mailing list
> LACNOG en lacnic.net mail.lacnic.net/mailman/listinfo/lacnog
> <https://tr.cloudmagic.com/h/v6/link-track/1.0/1656675242442416-0943ea15-6a20-fac7-f30e-9bbe1beda4a8/1656675224/96f2d3060286ecbab9150cfe7cb38c63/4888ba1488fc744d38ae4f83c215302d/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://mail.lacnic.net/mailman/listinfo/lacnog>
> Cancelar suscripcion: mail.lacnic.net/mailman/options/lacnog
> <https://tr.cloudmagic.com/h/v6/link-track/1.0/1656675242442420-14a1e747-f1bb-1aef-5582-092fd7c70f08/1656675224/96f2d3060286ecbab9150cfe7cb38c63/4888ba1488fc744d38ae4f83c215302d/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://mail.lacnic.net/mailman/options/lacnog>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20220701/a201e9e0/attachment-0001.htm>
------------ próxima parte ------------
Se ha borrado un mensaje adjunto que no está en formato texto plano...
Nombre     : image.png
Tipo       : image/png
Tamaño     : 116799 bytes
Descripción: no disponible
Url        : <https://mail.lacnic.net/pipermail/lacnog/attachments/20220701/a201e9e0/attachment-0004.png>
------------ próxima parte ------------
Se ha borrado un mensaje adjunto que no está en formato texto plano...
Nombre     : image.png
Tipo       : image/png
Tamaño     : 110348 bytes
Descripción: no disponible
Url        : <https://mail.lacnic.net/pipermail/lacnog/attachments/20220701/a201e9e0/attachment-0005.png>
------------ próxima parte ------------
Se ha borrado un mensaje adjunto que no está en formato texto plano...
Nombre     : image.png
Tipo       : image/png
Tamaño     : 27436 bytes
Descripción: no disponible
Url        : <https://mail.lacnic.net/pipermail/lacnog/attachments/20220701/a201e9e0/attachment-0006.png>
------------ próxima parte ------------
Se ha borrado un mensaje adjunto que no está en formato texto plano...
Nombre     : image.png
Tipo       : image/png
Tamaño     : 106487 bytes
Descripción: no disponible
Url        : <https://mail.lacnic.net/pipermail/lacnog/attachments/20220701/a201e9e0/attachment-0007.png>
------------ próxima parte ------------
Se ha borrado un mensaje adjunto que no está en formato texto plano...
Nombre     : RDAP client OSX.pdf
Tipo       : application/pdf
Tamaño     : 47782 bytes
Descripción: no disponible
Url        : <https://mail.lacnic.net/pipermail/lacnog/attachments/20220701/a201e9e0/attachment-0002.pdf>
------------ próxima parte ------------
Se ha borrado un mensaje adjunto que no está en formato texto plano...
Nombre     : RDAP client Ubuntu.pdf
Tipo       : application/pdf
Tamaño     : 41362 bytes
Descripción: no disponible
Url        : <https://mail.lacnic.net/pipermail/lacnog/attachments/20220701/a201e9e0/attachment-0003.pdf>

Más información sobre la lista de distribución LACNOG