امنیت

پیدا کردن سرور یک سایت

نحوه پیدا کردن سرور یک سایت

ممکن است در گشت و گذارهای خود در اینترنت با یک وب سایت برخورد کنیم که از سرعت و امنیت زیادی برخوردار باشد حتما این سوال برای ما پیش می آید که این وب سایت از کدام هاستینگ استفاده می کند؟ در ادامه این مقاله به نحوه فهمیدن نوع هاست می پردازیم.

در ابتدا بهتر است با چند اصطلاح مهم مربوط به این موضوع آشنا شویم.

میزبان دامنه چیست؟

میزبان دامنه یک سرویس اینترنتی است که نام دامنه شما را مدیریت می کند، به عنوان مثال، domain.com. میزبان های دامنه از پرونده های DNS برای اتصال به دامنه خود از طریق ایمیل، وب سایت ها و سایر سرویس های وب استفاده می کنند.

DNS چیست؟

DNS اطلاعات مربوط به نام میزبان یا IP را از سرورهای سراسر جهان از طریق نام بازیابی می کند.

سرور میزبان چیست؟

سرور میزبان یک اصطلاح عمومی برای یک نوع سرور است که تمامی داده ها، برنامه ها و خدمات مرتبط با یک سایت در آن قرار میگیرد.

ما برای این کار از وب سایت who.is استفاده می کنیم(وب سایت های زیادی در این زمینه وجود دارند) که برای ما اطلاعات مفیدی از محل IP، نام میزبان، محدوده IP ،ISP، سازمان، کشور، منطقه، شهر، کد پستی و منطقه زمانی را نمایش میدهد. بعد از وارد شدن به سایت مانند تصویر زیر ادرس وب سایت خود را در نوار جستجو وارد میکنیم.

پیدا کردن سرور یک سایت

بعد از تایید ایکون سرچ، نتیجه زیر را در عرض چند ثانیه برای ما نشان میدهد:

پیدا کردن سرور یک سایت

در نتیجه بالا همانطور که در تصویر نیز اشاره شده است عبارت زیر جواب سوال ما است:

nserver:	ns35.hostdl.com
nserver:	ns36.hostdl.com

ما از این قسمت میتوانیم سرور یک وب سایت را پیدا کنیم. البته این در مواقعی است که سایت پشت cdn یا فایروال های امنیتی نباشد. برای مثال اگر این نتیجه را برای وبسایت kaliboys.com بررسی کنیم متوجه میشویم که نتیجه درست را برای ما نشان نمیدهد چرا که وب سایت ما از cdn قدرتمند کلود فلر استفاده می کند.

پیدا کردن سرور یک سایت

ناگفته نماند که اکثر cdnها و فایروال های امنیتی قابل بایپس می باشند. پس سعی کنید در پیکربندی و کانفیگ انها خطایی نکرده باشید. شما می توانید نحوه پیدا کردن نوع فایروال یک وب سایت را در این لینک مشاهده کنید.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

‫15 دیدگاه ها

  1. سلام سایت بسته شده را میتوان پیدا کرد که با چه نام دیگری در حال کار میباشد و اگر میشود به چه نحوی؟ ممنون از مطالب جالبتان

    1. سلام
      باید دامین طرف را بررسی کرد.
      همچنین میتوان از طریق دامین به ادرس ایمیل رسید و با بررسی ادرس ایمیل دامنه های دیگر شخص را پیدا کرد.

      1. سلام
        میل سرورش گوگل هست.با mx چک کردم.باید چطور وارد شد؟منم همین مشکل رو دارم.

  2. ضمن سلام و بنوبه خود تشکر و قدردانی از سایت خوب نه بلکه بی نظیرتون ، و اما مشکل من در خصوص شناسائی سرور : اپل آی دی کارتی من با دامنه iidcard.net است و متأسفانه فروشنده بیسواد با اینکه ایمیل دیگری برای ایمیل نجات به ایشان داده بودم همان ایمیل اپل آی دی فوق الذکر یعنی [email protected] •••• را بعنوان ایمیل نجات می دهد و الآن من نمی دونم چجوری این میل رو توی گوشی ثبت کنم (سرور پیدا نمیشه) تا ایمیل اپل را برای ریست پسورد دریافت کنم خواهشمند است راهنمائی بفرمائید.
    دکتر هوشنگ انصاری

    1. سلام ممنون از لطفتون
      این خیلی سخت میشه
      چون این دامنه الان روی هیچ هاستینگی فعال نیست و اصلا هم نمیشه فهمید که قبلا روی چه هاستی ثبت بوده تا بشه به میل سرورش وارد شد.

  3. سلام،وقت بخیر
    آیا راهی هست که بفهمیم ، ساعتی که یک سایت نشان میدهد ، از چه سروری اطلاعات خود را میگیرد؟(مثلا بفهمیم time.windows.com است یا time-b.nist.gov یا …)با تشکر

    1. سلام فکر نکنم! به این راحتی باشه
      مگر اینکه منتظر انتشار محتوا از اون سایت باشی و ساعتی که برای منتشر شدن پست نوشته رو با ساعت خودت مقایسه کنی!

  4. سلام ببخشید اگر تو اون قسمتی که مشخص میشه از چه هاستینگی هست همون اسم سایتی رو که زدیم بیاره این یعنی چی؟

  5. با سلام
    خدا قوت و تشکر از مطالب مفیدتون
    چند سوال دارم ممنون میشم کمکم کنید
    1- هاست اشتراکی امنیت بیشتری دارد یا اختصاصی البته برای یک کاربر معمولی که میخواهد یک سایت داشته باشد
    2-برای اسکن آسیب پذیری سایتی مثلا وردپرس که بر روی هاست اشتراکی هست میشه از nmap کمک گرفت یا چون سرور اشتراکی هست سایت مذکور در دسترس نیست
    3-در خصوص سوال دوم نحوه پیکربندی شبکه و یا نقشه قرار گرفتن سایت اشتراکی و دسترسی ما با آن چگونه هست
    یعنی سرور و ای پی اون نت هست و پشت کلی روتر و سوییچ قرار داره یا مستقیم در دسترس میتونه باشه؟
    تشکر

    1. سلام
      1- هاست اختصاصی امنیت بالاتری دارد.
      2-هر ابزاری کاربرد خودش را دارد به عنوان مثال برای وردپرس از ابزار wpscan استفاده می شود.
      3-مستقیم دسترسی میگیرد از ابزار maltego استفاده کنید بهتر جواب سوالتون را میگیرید اگر سوالتون را خوب متوجه شده باشم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا