[lacnog] Portal Whois

Henri Alves de Godoy henri.godoy en fca.unicamp.br
Vie Jul 1 09:42:28 -03 2022 

Hola a todos !

Em curso de LACNIC-Campus - Gestion-Informacion estamos estudando
justamente esse assunto no Modulo 3

Segue abaixo outras possibilidades que possam ajudar:

NicInfo: es un cliente RDAP escrito por ARIN.
(https://www.arin.net/resources/registry/whois/rdap/#rdap-client)
Y la URL del código del cliente (https://github.com/arineng/nicinfo)

OpenRDAP: es un cliente RDAP escrito en GO.
Aquí la URL del proyecto (https://www.openrdap.org/)
Aquí la URL del código del cliente (https://github.com/openrdap/rdap

La herramienta WHOIS está en la sección de redes y puede encontrarse
en el siguiente link ‹
https://docs.microsoft.com/en-us/sysinternals/downloads/whois›.

Cliente RDAP (Windows)
En sistemas Windows, la instalación de nicinfo requiere los siguientes
pasos:
1. Instalar Ruby desde ‹https://rubyinstaller.org/downloads/›
2. C:> gem install nicinfo

Clientes Web:

MiLACNIC Query: ‹https://query.milacnic.lacnic.net/home›
Cliente web de RDAP de LACNIC: ‹https://rdap-web.lacnic.net/›
Cliente web de RDAP de ARIN: ‹https://search.arin.net/rdap/

Saludos !

Att,
Henri.

Em sex., 1 de jul. de 2022 às 09:32, Carlos M. Martinez <
carlosm3011 en gmail.com> escreveu:

> Gracias Nico!
>
> Me hiciste acordar a otro cliente RDAP de linea de comando:
>
> https://github.com/arineng/nicinfo
>
> S2
>
> /Carlos
>
> On 1 Jul 2022, at 8:57, Nicolas Antoniello wrote:
>
> Agregando a lo que menciona Carlos; hace un tiempo escribí estas dos
> pequeñas guías de como instalar un cliente RDAP en Ubuntu y en OSX.
> En este caso el cliente es "rdap-client" que está hecho en Go.
>
> En caso que utilicen WIndows debería ser bastante similar: instalar Go,
> instalar los manejadores para GitHub y luego descargar el cliente RDAP de
> GitHub y configurar el path para que pueda ejecutar el cliente con Go.
>
> Se los adjunto por si quieren instalarlo, los pasos son bastante simples y
> deberían poder tenerlo todo funcionando en unos 10 minutos.
>
> Saludos,
> Nico
>
>
>
> El vie, 1 jul 2022 a la(s) 08:34, Carlos Marcelo Martinez Cagnazzo (
> carlosm3011 en gmail.com) escribió:
>
>> Hola Emilio,
>>
>> La pagina antigua no era mas que un pipe al comando WHOIS de linux. Lo
>> puedes correr tú directamente en cualquier linux. Deben existir binarios de
>> WHOIS para Windows también.
>>
>> La razón por la que esa pagina no podemos mantenerla mas es porque
>> justamente es un pipe a un shell y por eso siempre es un riesgo de
>> seguridad latente.
>>
>> Sobre los problemas que pueda tener la interfaz nueva (que no es nueva en
>> realidad, es el buscador por defecto del web de lacnic desde hace 2 años o
>> mas) , te agradecemos el reporte y lo vamos a estar analizando para
>> continuar mejorándola.
>>
>> Finalmente, como comentario general: estas interfaces web no son
>> herramientas de consulta masiva. No están pensadas para eso. Cualquiera que
>> tenga necesidades de hacer muchas consultas debería considerar utilizar
>> RDAP directamente.
>>
>> Saludos,
>>
>> Carlos
>>
>> via Newton Mail
>> <https://cloudmagic.com/k/d/mailapp?ct=pi&cv=10.0.61&pv=15.5&source=email_footer_2>
>>
>> On Fri, Jul 1, 2022 at 8:05, Emilio Piovesan vía LACNOG <
>> lacnog en lacnic.net> wrote:
>>
>> Hola a todos,
>>
>> He notado que el buscador de whois antiguo, que arrojaba resultados en
>> texto plano, con apariencia de la captura, y con URL
>> http://lacnic.net/cgi-bin/lacnic/whois?lg=SP
>> <https://tr.cloudmagic.com/h/v6/link-track/1.0/1656675242442401-4f22ee07-016e-9ca8-a3e9-d4bdb132801d/1656675224/96f2d3060286ecbab9150cfe7cb38c63/4888ba1488fc744d38ae4f83c215302d/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=http://lacnic.net/cgi-bin/lacnic/whois?lg=SP>
>> , ha dejado de funcionar:
>> [image: image.png]
>>
>> Este buscador era muy rápido y eficiente. En su lugar, ahora redirige a
>> esto:
>> https://query.milacnic.lacnic.net/home
>> <https://tr.cloudmagic.com/h/v6/link-track/1.0/1656675242442411-08da18a8-debc-aeab-b7d9-b38039d569e5/1656675224/96f2d3060286ecbab9150cfe7cb38c63/4888ba1488fc744d38ae4f83c215302d/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://query.milacnic.lacnic.net/home>
>>
>> Esta nueva página es muy bonita visualmente, pero es demasiado lenta y
>> pesada. A veces tarda 20 segundos en arrojar el resultado:
>> [image: image.png]
>>
>> Finalmente, arroja un resultado así, diría yo que el 50% de las veces con
>> este error de timeout:
>> [image: image.png]
>>
>> Como administrador de red, me interesa buscar constantemente el whois
>> ante intentos de ataque, tráficos inusuales, ingeniería de tráfico BGP,
>> entre otros... e identificar el usuario. Diría yo que con una frecuencia
>> diaria.
>> Anteriormente, el portal antiguo hacía consulta recursiva al RIR que
>> aloja los recursos. Ahora, solamente muestra información del RIR. Ejemplo,
>> consulto un recurso de RIPE:
>> [image: image.png]
>>
>> En el buscador antiguo, hubiera hecho la consulta directamente a RIPE con
>> el resultado específico.
>>
>> Una petición especial a los colaboradores directos de Lacnic: Por favor
>> habilitar nuevamente el buscador antiguo. Quedaré (y estoy seguro alguien
>> más por ahí) muy agradecido.
>>
>> Atentamente,
>> Emilio Piovesan
>>
>> _______________________________________________ LACNOG mailing list
>> LACNOG en lacnic.net mail.lacnic.net/mailman/listinfo/lacnog
>> <https://tr.cloudmagic.com/h/v6/link-track/1.0/1656675242442416-0943ea15-6a20-fac7-f30e-9bbe1beda4a8/1656675224/96f2d3060286ecbab9150cfe7cb38c63/4888ba1488fc744d38ae4f83c215302d/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://mail.lacnic.net/mailman/listinfo/lacnog>
>> Cancelar suscripcion: mail.lacnic.net/mailman/options/lacnog
>> <https://tr.cloudmagic.com/h/v6/link-track/1.0/1656675242442420-14a1e747-f1bb-1aef-5582-092fd7c70f08/1656675224/96f2d3060286ecbab9150cfe7cb38c63/4888ba1488fc744d38ae4f83c215302d/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://mail.lacnic.net/mailman/options/lacnog>
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>


--
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20220701/b200bde6/attachment-0001.htm>

Más información sobre la lista de distribución LACNOG