Loading...Robtex est une sorte de couteau suisse de nom de domaine. Il permet d'obtenir de nombreuses informations relatives aux DNS, aux serveurs mails, aux listes de blocages (RBL), aux adresses IP, aux sous-domaines, etc.
Prenons par exemple le portail Free.fr pour notre exemple.
La première page d'informations de Robtex concerne les enregistrements DNS de façon hiérarchique :
Mais le graphique DNS est bien plus parlant et utile :
Chaque champ (NS, A, MX, etc.), adresse et nom de domaine est cliquable et vous donnera à son tour son graphique. Vous pouvez ainsi remonter jusqu'au système autonome (Autonomous system, AS) qui est coordonné par le RIPE en Europe. Coté protocole, c'est le BGP (Border Gateway Protocol) qui assure la communication entre les différents AS.
L'onglet Shared dévoile tous les noms de domaines partageant l'adresse IP du serveur sur lequel le nom de domaine entré pointe. Mais également les noms de domaines inversés (reverse) partagés, les sous domaines utilisant la même IP, etc. De quoi réaliser un bon espionnage d'un nom de domaine (concurrent) :
L'onglet Whois permet classiquement d'afficher les informations du propriétaire du nom de domaine.
L'onglet Blacklists est lui plus intéressant car il permet de savoir si votre nom de domaine est classifié comme emetteur de spam dans les RBL :
Si vous ne connaissez pas les RBL, voici la définition de Wikipedia :
Les Realtime Blackhole List (RBL) ont comme mandat de fournir une liste de serveurs réputés comme grands envoyeurs de pourriels, et de lister les grands polluposteurs. Il s'agit en fait d'une grande liste noire généralisée. Le principe d'utilisation est simple : lorsqu'un filtre reçoit un courriel, il vérifie si le serveur d'envoi est contenu dans un RBL. Si oui, le courriel est catégorisé comme pourriel.
Sachez qu'il est bien plus difficile de se faire déblacklisté que l'inverse. Surtout si vous êtes sur un serveur mutualisé, il suffit qu'un site sur le même serveur que vous soit considéré comme spammeur pour que vous le soyez également. C'est tout à fait normal car en toute logique vous utilisez le même serveur email (champ MX DNS).
Enfin, l'onglet Analysis synthétise sous forme de tableau à double entrée les enregistrements DNS associés :
Conclusion
L'interface de Robtex est plutôt pauvre côté ergonomie, mais les informations retournées sont loin d'être du même acabit. Un outil à garder sous la main qui, on l'espère, restera en ligne tant il est pertinent (bien qu'il ne soit pas le seul).
12 commentaires
Wouahh, merci pour cet excellent site !!
"Sachez qu'il est bien plus difficile de se faire blacklisté que l'inverse."
Hmm ca ne serait justement pas l'inverse? C'est sortir de la blacklist qui serait plus difficile que d'y entrer?
@Cyril : tout à faire, c'est corrigé merci
Terrible comme outil. C'est un peu le bordel pour comprendre au départ, mais ça peut clairement être utile.
Bonjour
Je déteste, ce site
il va à l'encontre de nos droits et vient se connecter de temp en temp sur mon ip , je ne leurs ai rien demandé.
Mon Pc est personnel puisque c'est moi qui l'ai acheté.
De plus si nous devons êtres espionner comme le fait ce site ,les informations qui nous sont volées ne devraient ni être visible par tous ni utilisé a des fins maléfiques,
car avec toutes ces infos mêmes le plus petit des Hacker peut foutre en l'air plusieurs années de boulot et volée le savoir-faire d'un tiers.
Je compt bien a ce que les instances Européennes jouent le jeu et s'approprient le système a des fins de surveillance, mais que pour la cybercriminalité.
Merci de pour le partage des idées
@Krossindoor : j'ai du mal à comprendre ton commentaire, quel rapport entre ton pc et Robtex ?
Hello Mr Xhark
Le rapport c'est Le fait de me faire épier par des sites comme robtex
je peux en cité d'autre du type virgin megastor qui piste ce que tu lies avec Windows Media Player .
Aujourd'hui c'est un autre serveur qui a pris le relais au niveau de l'espionnage ( un site hébergé par serverquality )
Je croyais avoir étais suffisaient explicite
désoler si je m'exprime mal
En tout cas jolie la politesse sur ce Forum
Bravo
Big-up
@Krossindoor : Robtex analyse des données qui sont publiques (nom de domaine, ip, etc.). Peux-tu nous en dire plus sur le type d'intrusion ?
Je suis allé sur le site plazzamayor.com où j'ai trouvé des boîtier photo à des prix très attractifs. J'ai questionné le web sur ce site mais je n'est RIEN trouvé mis à part qu'il était hébergé par ROBTEX.
Pourriez-vous m'aider à me faire une opinion sur le site de plazzamayor.com, merci.
@Cédric: http://forum.frandroid.com/topic/76441-wwwplazzamayorcom-vous-connaissez/
Tout est dit. Je m'en doutais mais j'aime à croire ... au Père Noël.
Merci pour ta réponse aussi efficace que rapide.
Cordialement.