fbpx

Come Investigare un Web Server

Nell’articolo precedente circa Come Investigare un Sito Web abbiamo visto come recuperare informazioni su IP address, WebServer, Mail Server, Whois, etc…  il tutto partendo da un nome a Dominio. Ma se volessimo andare oltre… Vale a dire approfondire sul Web Server che ospita il Dominio!

Facciamo una premessa importante, i Web Server che offrono spazio Hosting si suddividono in 3 categorie fondamentali:

  1. Shared Hosting
  2. Dedicated Hosting
  3. Housing

Vediamo le differenze, il primo “Shared Hosting” sono degli spazi di Hosting pubblici e a pagamento. Al loro interno troveremo il Sito web del nostro obiettivo, ma anche migliaia di altri siti che non centrano nulla con l’obiettivo. Es. gli Shared di Aruba che molti di noi usano.

I “Dedicated Hosting” sono dei Server completamente dedicati al Cliente, ma detenuti presso un Gestore (es. Aruba o simili). A differenza di uno “Shared Hosting” al suo interno troveremo solo Domini di proprietà del cliente al quale è dedicato il Server. Quindi per fare un esempio “eclatante”, se nel server del Partito Politico di Destra trovassimo dei SitiWeb del Partito Politico di Sinistra… dal punto di vista investigativo potrebbe essere interessante, in quanto il Partito Avversario “ospita in casa sua” il Rivale!!

Gli “Housing” invece hanno le stesse caratteristiche dei “Dedicated Hosting” con la differenza che il Server si trova fisicamente presso il cliente. Quantomeno la manutenzione è a cura del medesimo.

Ricapitolando, se stiamo investigando, o stiamo eseguendo un PenTest i Server “Dedicated” e quelli “Housing” fanno al caso nostro.

Ma adesso veniamo al punto, come si estraggono i domini da un Web Server?  ….So già che molti di voi a questo punto stanno immaginando il “Reverse IP” ossia eseguire una ricerca che riveli tutti i Domini con lo Stesso IP presenti in un Server.

Servizio Web indicatissimo per lo scopo è il seguente: YouGetSignal  il cui output sarà quello in foto:

Ma non è qui che volevo andare a parare… Quello che volevo mostrarvi è questo servizio online: IPvInfo, una sorta di archivio di indirizzi IP e ralativi Domini Hostati con tanto di Banner del Web Server.

Per la dimostrazione abbiamo scelto il dominio www.unina.it, il motivo non è casuale, l’unina.it dispone di server propri (Housing), ulteriori dettagli li tralasciamo, per ora concentriamoci sulla foto in basso.

Come avete visto, disponiamo delle informazioni di base, ossia, Locazione, IP Range, data di registrazione del Dominio, etc… quello che interessa a noi è la voce “Domains in Block“, che contiene l’elenco di tutti i Domini presenti nel Blocco di indirizzi IP (Leggi anche l’articolo Reti di Computer).

Nel caso in questione parliamo di migliaia di Domini (la rete è molto vasta). Da notare che dalla foto mostrata vediamo Domini presenti su Indirizzi IP uguali e Domini su IP diversi. Questo per farvi capire la differenza tra IPv4Info ed un IP Reverse (quindi, molto più esaustivo).

In fine, se volete solo pensare di ottenere lo stesso risultato con un Port Scanner come NMAP direi che sarebbe al dir poco proibitivo!
….P.S. Grazie ad IPv4Info non dovrete lasciare le vostre Tracce in fase di ricognizione 😉 !

Guarda la Demo :

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *