Добрый день господа.
Для общего развития решил понять насколько сложно/легко установить личность администратора/владельца интернет ресурса.
Целью выбрал ресурс знакомого, отбросил всю информацию что знаю о сайте и владельце и начал поиск.
Сразу оговорюсь, что на самом сайте ничего нету, только "index.html" с надписью "default page"
Сначала пинганул domen.com и mail.domen.com и получил 2 IP адреса. Первый - привел меня на CloudFlare, второй на английский хостинг http://www.3nt.com.
Далее проверил архив днс записей на https://web.archive.org/ и все что установил это адрес почты с информацией о продаже домена пару лет назад.
Далее с прогнал nmap'ом а точнее скриптом dns-brute, но нового ничего не увидел.
Что еще можно сделать чтоб установить личность хозяина ресурса? Интересует адрес почты, ip и все что поможет установить его личность.

Можно скинуть ссылку на онлайн сниффер администратору, получить его IP-адрес с пробить его через whois.

Неплохой вариант если бы было куда скинуть.

Иногда, если роутер администратора неправильно настроен, то можно получить доступ к нему используя ip администратора, пароль и логин по умолчанию. Получив доступ к роутеру, можно изменить dns и направить администратора на поддельный сайт социальной сети, если куки сохраненные, то они передадутся скрипту на вашем вредоносном сайте, который прикидывается социальной сетью. Если куки не сохраненны, то после получение данных через логин форму, можно перенаправить их на официальный сайт социальной сети. Получив доступ к социальной сети можно получить картину личности.

Все очень толково, но я имитирую то, что незнаю про админа вообще ничего, тем более адреса куда с альфой ехать.
Больше склоняюсь установить регистратора доменного имени и направить им письмо от правоохранительных органов с просьбой предоставит данные указанные при регистрации.
Может кто знает еще пару трюков СИ в этом направлении?

Когда то, мне удалось доставить троян под видом акции бесплатного протокла HTTPS для его сайта. Для этого я создал поддельный сайт хостинга и добавил туда новую вкладку об этой акции. Написал администратору от имени хостинга и предложил бесплатную акцию в отношении нововведений HTTPS. Также, в этом письме я указал ссылку на поддельный хостинг со новостью об этой акции. В этой новости давалась ссылка на программу, которая всё настроит сама. Нужно лишь запустить её на своём компьютере. К слову, администратор попался на эту уловку.

https://www.whois.com/whois/google.com
Здесь тоже нет ничего полезного? Вместо google.com вставьте интересующий домен.
Вообще стоит начать с изучения тем, связанных с "конкурентной разведкой".

Стандартный whois сервис показывает вместо хостинга/виртуального сервера - CloudFlare. А вот регистратора доменного имени вроде как правильно указал.