Netcraft

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 25.2.2005
Hodnocení/Hlasovalo: 1.93/15

V tomto článku bych vám chtěl přiblížit místo, na které vedou kroky tisíce hackrů hledajících cíl pro svůj útok.

Chtěl bych vám představit zajímavou službu, kterou využívají tisíce hackerů pro vyhledání svého cíle. Tato služba byla vytvořena za účelem statistiky webových serverů a naleznete jí na adrese searchdns.netcraft.com

Podíváme-li se na tuto službu očima hackera, máme k dispozici nástroj pomocí něhož můžeme:

- Vyhledat servery, které leží v určité doméně
- Vyhledat servery, které mají určitý řetězec ve svém doménovém jménu
- Zjistit pod jakým operačním systémem servery běží
- Zjistit jaké webové servery jsou použity
- U vybraného serveru můžeme zjistit další zajímavé informace (viz. níže)


Než však začneme zkoumat bližší informace o jednotlivých serverech podíváme se na možnosti, které můžeme použít při vyhledávání serverů.
Navštívíme-li stránku searchdns.netcraft.com bude nám zobrazen jednoduchý formulář obsahující combobox s nabídkou, pole pro váš vstup a tlačítko Lookup!

Nyní si přiblížíme jednotlivé možnosti obsažené v nabídce:
-site contains
Tuto možnost vybereme v případě, že nehledáme cíl v konkrétní síti, ale jde nám hlavně o to najít servery, které se věnují nějaké věci. Můžeme tak vyhledat servery, které obsahují námi zadaný text kdekoliv ve své doménové adrese. Budeme-li tedy chtít vyhledat servery zabývající se hračkami, zadáme text "hracky". Mezi nalezenými servery budou například tyto: hracky.rappa.cz, www.ceske-hracky.cz, www.drevenehracky.sk
-site starts with
Při zvolení této možnosti budou vyhledány pouze servery jejichž doménová adresa začíná daným textem. Využít se to dá pokud chceme vyhledat servery, na kterých běží určitá služba. Adresa serverů většinou vypadá takto: www.domena.com, whois.domena.com, ftp.domena.com , finger.domena.com. Můžeme tak najít servery, na kterých se nachází některá z hledaných služeb (smtp, pop3, ns, www, ftp, finger, whois a mnoho dalších).
-site ends with
Tuto volbu využijeme v případě, kdy hledáme server v konkrétním státě. Seznam domén nejvyšší úrovně naleznete například zde:
Seznam domén nejvyšší úrovně.
Stačí si jen vybrat stát, zjistit přidělenou doménu a už můžeme hledat servery, které do této domény spadají.
-subdomain matches
V případě, že známe jméno subdomény a chceme najít všechny servery, které tento název používají zvolíme tuto možnost. Můžeme tak zjistit servery náležející organizaci v různých státech nebo servery jedné organizace, na kterých běží různé služby.

Zástupné znaky

Ke stejným, ne-li lepším výsledkům můžeme dojít budeme-li požívat ve vyhledávaném výrazu zástupné znaky. Těmito znaky jsou * a ? a fungují podobně jako při práci se soubory. Hvězdička slouží jako zástupce textu neznámé délky a otazník zastupuje jednotlivý znak.
Můžeme tedy zadat *.com pro nalezení všech serverů v doméně com. Stejně tak můžeme použít ftp.* pro nalezení všech ftp serverů. Vhodnou kombinací ftp.*.com získáme seznam ftp serverů v doméně com. Použití otazníku je podobné, s tím rozdílem, že každý použitý otazník zastupuje právě jeden znak. Chceme-li nalézt všechny www servery v doméně com, jejichž název je dlouhý 5 znaků a začíná písmeny abc použijeme tento výraz www.abc??.com.

Informace v seznamu nalezených serverů

Nyní již tedy víme jak si opatřit seznam serverů, které odpovídají svou adresou našemu požadavku. Netcraft však zachází mnohem dál a umožní nám o serveru nepozorovaně zjistit i spousty zajímavých informací.
Běžný výpis, který na náš dotaz obdržíme obsahuje tyto sloupce:
Site - doménová adresa serveru
Site Report - bližší informace o síti, serveru
First seen - datum od kterého Netcraft tento server indexuje
Netblock - vlastník sítě, ve které se server nachází
OS - Operační systém, který běží na serveru

(Zkoušel jsem různými způsoby modifikovat proměnné, které jsou odesílány formulářem pro vyhledání serverů. Mým cílem bylo získání výstupu, který by obsahoval pouze servery s určitým operačním systémem. Bohužel se mi toto nepodařilo a proto tímto žádám zkušenější hackery, kterým by se podobná věc podařila, o zveřejnění jejich postupu.)

Bližší informace o konkrétním serveru

Pokud vám padne do oka některý z vyhledaných serverů a rádi byste se o něm dozvěděli více, nezapomeňte kliknout na ikonku ve sloupci Site report. Zobrazí se vám nová stránka s těmito informacemi:
Site - doménová adresa serveru
Domain - doména do které server patří
IP address - IP adresa serveru
Country - země
Date first seen - datum první indexace Netcraftem
Organisation - název, adresa organizace, které server patří
Last reboot - poslední restrart
Netblock owner - majitel domény (po kliknutí se ukáží další klienti)
Site rank
Name server - adresa name serveru
DNS admin - kontakt na admina zodpovědného za záznam v DNS
Reverse DNS - reverzní DNS
Hosting history - záznamy pořízené Netcraftem v různých datech

Doufám, že se mi podařilo vám Netcraft alespoň trochu přiblížit a že jej budete často a rádi s úspěchem využívat.
Vzhledem k tomu, že jsem do článku zcela jistě nezahrnul všechny možnosti, které nám Netcraft nabízí, vyzívám vás opět k reakcím a případnému doplnění v komentářích.

.cCuMiNn.