Ciao a tutti ho una domanda. Volevo accertarmi della provenienza di un sito che uso quindi mi sono rivolto a strumenti come whois.com per avere più informazioni. Il server risulta essere di un determinato paese. Questo dato è attendibile? Mi spiego meglio, sarebbe possibile che un sito usi dati falsi come server o ip? Grazie a tutti
- Stato
Ultima modifica:
E' molto improbabile che un registrar inserisca dati falsi su un proprio dominio, e se non sbaglio dovrebbe essere addirittura vietato. Al massimo chi possiede il dominio potrà nascondere i propri dati personali al pubblico, ma l'indirizzo IP è certamente quello del server e quindi l'indicazione del Paese è corretta. Tuttavia se il server utilizza un reverse proxy come Cloudflare l'IP differisce da quello reale,
Grazie mille. Non mi è chiara una cosa però. Se come dici tu il sito usa cloudflare, mutando l'IP, muterebbe anche il paese di provenienza che mi risulta dal server?
Sì, se il server usa Cloudflare otterrai l'IP del reverse proxy, quindi residente in un altro paese rispetto a quello reale. E ti confermo che dal database whois non otterrai informazioni utili (com'è in effetti logico che sia)
Se usa un reverse proxy e a meno di errori nella configurazione, no. Ma non è scontato che lo usi ovviamente
Se sono presenti, si potrebbero sfruttare vulnerabilità all'interno del server: a livello di applicazione, a livello della configurazione DNS( axfr vulnerabilities), a livello dei sottodomini di rete ( che potrebbero puntate direttamente al server senza reverse proxy) oppure vulnerabilità a livello di controllo remoto. Dipende dai casi credo...
Hai provato a fare DNS lookup con https://toolbox.googleapps.com/apps/dig/#TXT/ ? Magari saltano fuori altre info utili che ti aiutano nelle analisi
- Stato