Domanda Server di un sito. Può essere falso?

juniorPl

Utente Iron
6 Novembre 2020
19
8
1
15
Ciao a tutti ho una domanda. Volevo accertarmi della provenienza di un sito che uso quindi mi sono rivolto a strumenti come whois.com per avere più informazioni. Il server risulta essere di un determinato paese. Questo dato è attendibile? Mi spiego meglio, sarebbe possibile che un sito usi dati falsi come server o ip? Grazie a tutti
 

ElectricDreamer

Utente Electrum
23 Febbraio 2017
406
4
148
116
Ultima modifica:
Ciao a tutti ho una domanda. Volevo accertarmi della provenienza di un sito che uso quindi mi sono rivolto a strumenti come whois.com per avere più informazioni. Il server risulta essere di un determinato paese. Questo dato è attendibile? Mi spiego meglio, sarebbe possibile che un sito usi dati falsi come server o ip? Grazie a tutti
E' molto improbabile che un registrar inserisca dati falsi su un proprio dominio, e se non sbaglio dovrebbe essere addirittura vietato. Al massimo chi possiede il dominio potrà nascondere i propri dati personali al pubblico, ma l'indirizzo IP è certamente quello del server e quindi l'indicazione del Paese è corretta. Tuttavia se il server utilizza un reverse proxy come Cloudflare l'IP differisce da quello reale, ma non sono certo che questo si rifletta sul Whois
 

juniorPl

Utente Iron
6 Novembre 2020
19
8
1
15
E' molto improbabile che un registrar inserisca dati falsi su un proprio dominio, e se non sbaglio dovrebbe essere addirittura vietato. Al massimo chi possiede il dominio potrà nascondere i propri dati personali al pubblico, ma l'indirizzo IP è certamente quello del server e quindi l'indicazione del Paese è corretta. Tuttavia se il server utilizza un reverse proxy come Cloudflare l'IP differisce da quello reale, ma non sono certo che questo si rifletta sul Whois
Grazie mille. Non mi è chiara una cosa però. Se come dici tu il sito usa cloudflare, mutando l'IP, muterebbe anche il paese di provenienza che mi risulta dal server?
 

ElectricDreamer

Utente Electrum
23 Febbraio 2017
406
4
148
116
Grazie mille. Non mi è chiara una cosa però. Se come dici tu il sito usa cloudflare, mutando l'IP, muterebbe anche il paese di provenienza che mi risulta dal server?
Sì, se il server usa Cloudflare otterrai l'IP del reverse proxy, quindi residente in un altro paese rispetto a quello reale. E ti confermo che dal database whois non otterrai informazioni utili (com'è in effetti logico che sia)
 

CrazyMonk

Utente Iron
24 Dicembre 2021
33
4
10
13
Quindi non ho modo per sapere realmente la provenienza di un sito?
Se sono presenti, si potrebbero sfruttare vulnerabilità all'interno del server: a livello di applicazione, a livello della configurazione DNS( axfr vulnerabilities), a livello dei sottodomini di rete ( che potrebbero puntate direttamente al server senza reverse proxy) oppure vulnerabilità a livello di controllo remoto. Dipende dai casi credo...