Допустим, я в процессе планирования настройки веб-сайта. Я изучаю похожие сайты, которые предлагают похожие услуги или могут получать похожую модель трафика.
Есть ли способ немного определить тип установки, программного обеспечения и / или оборудования.
Некоторые вещи очевидны. Если я вижу .php или .jsp, значит, я уже немного знаю. Но есть идеи, как расшифровать больше?
Может быть, где размещен сайт, оборудование, платформы ...
Позвоните их администраторам и спросите их?
Вы можете достаточно легко получить хостинг-провайдера (или, по крайней мере, сетевой) (traceroute), ОС и серверное программное обеспечение (заголовки nmap / HTTP), но на самом деле это не говорит вам о сквоте. Создание полезного и масштабируемого сайта - это гораздо больше, чем выбор ОС и поставщика сетевого транзита. Фактически, вы могли бы купить себе много проблем путем копирования чужой архитектуры - кто знает, есть ли у них постоянные проблемы с ней? Намного лучше найти кого-то, кто знает, как делать такие вещи, и попросить его поработать с вами, чтобы понять ваши конкретные проблемы и способы их решения.
Изучение DNS-записей для всех связанных имен узлов сайта даст вам представление о топологии сайта. Вы можете увидеть несколько IP-адресов (что не обязательно означает несколько физических машин, но часто будет) и одинаковые или разные сетевые адреса, что может намекать на то, как они распределяют нагрузку по причинам избыточности или скорости.
Изучение HTTP-заголовков различных служб сайта даст вам возможное представление о интерфейсе. Используют ли они обратный прокси, такой как nginx или Varnish, или вы напрямую подключаетесь к веб-серверам? Запросы на страницы PHP поступают с другого сервера (apache), чем запросы для статических файлов HTML и изображений (nginx, lighttpd и т. Д.)?
Изучение заголовков SMTP из писем, отправленных с сайта, даст вам больше подсказок.
Трассировки и пинги дадут немного больше информации.
Конечно, большая часть собранной информации будет с вашей стороны предположениями и предположениями, потому что хорошо настроенный сайт не выдаст слишком много информации о своей внутренней архитектуре. По сути, вы бы сделали то же самое, что и тестер на проникновение для получения определенной информации. Только убедитесь, что не пересекаете черту и не нарушаете работу сайта.
С точки зрения клиента нет почти ничего полезного, что вы могли бы найти, если только сайт не сделал все возможное, чтобы упростить вам задачу - ничего, чего у них не будет.
Я полностью согласен с Уомблом, в любом случае это похоже на начало теста на проникновение, вы можете ознакомиться с некоторыми из упомянутых инструментов и методов Вот и использовать некоторые чешуйчатый магия.
Вы ошибаетесь. Любой веб-сайт можно создать разными способами. Забудьте о том, что делают или используют другие. Начните с определения того, чего вы пытаетесь достичь. Затем определите лучший способ добраться туда. Smart IT - это не копирование того, что сделал кто-то другой. Это лучший и наиболее эффективный способ выполнить работу с минимальными требованиями к обслуживанию. Основным фактором должно быть то, что ты (или тот, кто должен содержать зверя) комфортно работать.
Вы должны иметь возможность получать информацию о хосте из DNS, хотя это вряд ли сильно поможет вам в определении платформы, если только хост не похож на Google.
Работайте с сайтом и изучайте сгенерированные файлы HTML и скриптов. Сравнивая их с сайтами, происхождение хостинга которых известно, вы сможете сделать множество выводов. Это будет особенно хорошо работать, если сайт построен на чем-то вроде WordPress или Movable Type. На сайтах, написанных на заказ (таких как SO Trilogy), потребуется много копаться, чтобы найти «хлебные крошки», ведущие к фреймворку (например, ASP.net MVC), но если разработчики не предприняли согласованных усилий, чтобы очистить их, подсказки будут скорее всего есть.