پیدا کردن سرور یک سایت

نحوه پیدا کردن سرور یک سایت

ممکن است در گشت و گذارهای خود در اینترنت با یک وب سایت برخورد کنیم که از سرعت و امنیت زیادی برخوردار باشد حتما این سوال برای ما پیش می آید که این وب سایت از کدام هاستینگ استفاده می کند؟ در ادامه این مقاله به نحوه فهمیدن نوع هاست می پردازیم.

در ابتدا بهتر است با چند اصطلاح مهم مربوط به این موضوع آشنا شویم.

میزبان دامنه چیست؟

میزبان دامنه یک سرویس اینترنتی است که نام دامنه شما را مدیریت می کند، به عنوان مثال، domain.com. میزبان های دامنه از پرونده های DNS برای اتصال به دامنه خود از طریق ایمیل، وب سایت ها و سایر سرویس های وب استفاده می کنند.

DNS چیست؟

DNS اطلاعات مربوط به نام میزبان یا IP را از سرورهای سراسر جهان از طریق نام بازیابی می کند.

سرور میزبان چیست؟

سرور میزبان یک اصطلاح عمومی برای یک نوع سرور است که تمامی داده ها، برنامه ها و خدمات مرتبط با یک سایت در آن قرار میگیرد.

ما برای این کار از وب سایت who.is استفاده می کنیم(وب سایت های زیادی در این زمینه وجود دارند) که برای ما اطلاعات مفیدی از محل IP، نام میزبان، محدوده IP ،ISP، سازمان، کشور، منطقه، شهر، کد پستی و منطقه زمانی را نمایش میدهد. بعد از وارد شدن به سایت مانند تصویر زیر ادرس وب سایت خود را در نوار جستجو وارد میکنیم.

بعد از تایید ایکون سرچ، نتیجه زیر را در عرض چند ثانیه برای ما نشان میدهد:

در نتیجه بالا همانطور که در تصویر نیز اشاره شده است عبارت زیر جواب سوال ما است:

nserver:	ns35.hostdl.com
nserver:	ns36.hostdl.com

ما از این قسمت میتوانیم سرور یک وب سایت را پیدا کنیم. البته این در مواقعی است که سایت پشت cdn یا فایروال های امنیتی نباشد. برای مثال اگر این نتیجه را برای وبسایت kaliboys.com بررسی کنیم متوجه میشویم که نتیجه درست را برای ما نشان نمیدهد چرا که وب سایت ما از cdn قدرتمند کلود فلر استفاده می کند.

ناگفته نماند که اکثر cdnها و فایروال های امنیتی قابل بایپس می باشند. پس سعی کنید در پیکربندی و کانفیگ انها خطایی نکرده باشید. شما می توانید نحوه پیدا کردن نوع فایروال یک وب سایت را در این لینک مشاهده کنید.

 

11 دیدگاه
  1. iman می گوید

    با سلام
    خدا قوت و تشکر از مطالب مفیدتون
    چند سوال دارم ممنون میشم کمکم کنید
    1- هاست اشتراکی امنیت بیشتری دارد یا اختصاصی البته برای یک کاربر معمولی که میخواهد یک سایت داشته باشد
    2-برای اسکن آسیب پذیری سایتی مثلا وردپرس که بر روی هاست اشتراکی هست میشه از nmap کمک گرفت یا چون سرور اشتراکی هست سایت مذکور در دسترس نیست
    3-در خصوص سوال دوم نحوه پیکربندی شبکه و یا نقشه قرار گرفتن سایت اشتراکی و دسترسی ما با آن چگونه هست
    یعنی سرور و ای پی اون نت هست و پشت کلی روتر و سوییچ قرار داره یا مستقیم در دسترس میتونه باشه؟
    تشکر

    1. Asdads می گوید

      سلام
      1- هاست اختصاصی امنیت بالاتری دارد.
      2-هر ابزاری کاربرد خودش را دارد به عنوان مثال برای وردپرس از ابزار wpscan استفاده می شود.
      3-مستقیم دسترسی میگیرد از ابزار maltego استفاده کنید بهتر جواب سوالتون را میگیرید اگر سوالتون را خوب متوجه شده باشم.

  2. پارسا می گوید

    دمت گرم توسط این روش یک سایت کلاهبردار رو پیدا کردم

  3. hosseinpc می گوید

    سایت با سرور کلود چطوری ؟

    1. یوسف وفایی می گوید

      سلام
      میتونید از اسکریپت های موجود برای بایپس کلودفلر استفاده کنید که توی گیت هاب موجود هست.

  4. منير می گوید

    سلام ببخشید اگر تو اون قسمتی که مشخص میشه از چه هاستینگی هست همون اسم سایتی رو که زدیم بیاره این یعنی چی؟

    1. یوسف وفایی می گوید

      قشنگ متوجه نشدم حرفتون رو ولی احتمالا سرور اختصاصی باشه و اونجوری بنویسه

  5. آرین می گوید

    سلام،وقت بخیر
    آیا راهی هست که بفهمیم ، ساعتی که یک سایت نشان میدهد ، از چه سروری اطلاعات خود را میگیرد؟(مثلا بفهمیم time.windows.com است یا time-b.nist.gov یا …)با تشکر

    1. یوسف وفایی می گوید

      سلام فکر نکنم! به این راحتی باشه
      مگر اینکه منتظر انتشار محتوا از اون سایت باشی و ساعتی که برای منتشر شدن پست نوشته رو با ساعت خودت مقایسه کنی!

  6. هوشنگ انصاری می گوید

    ضمن سلام و بنوبه خود تشکر و قدردانی از سایت خوب نه بلکه بی نظیرتون ، و اما مشکل من در خصوص شناسائی سرور : اپل آی دی کارتی من با دامنه iidcard.net است و متأسفانه فروشنده بیسواد با اینکه ایمیل دیگری برای ایمیل نجات به ایشان داده بودم همان ایمیل اپل آی دی فوق الذکر یعنی iidcard.net@ •••• را بعنوان ایمیل نجات می دهد و الآن من نمی دونم چجوری این میل رو توی گوشی ثبت کنم (سرور پیدا نمیشه) تا ایمیل اپل را برای ریست پسورد دریافت کنم خواهشمند است راهنمائی بفرمائید.
    دکتر هوشنگ انصاری

    1. یوسف وفایی می گوید

      سلام ممنون از لطفتون
      این خیلی سخت میشه
      چون این دامنه الان روی هیچ هاستینگی فعال نیست و اصلا هم نمیشه فهمید که قبلا روی چه هاستی ثبت بوده تا بشه به میل سرورش وارد شد.

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.