WEb практикум. Web'cepbep

Рис. 1.1. Информация о IP flenov.ru





Похоже, мой сайт находится на bluehost.com в Северной Америке. Как владелец сайта могу подтвердить, что это действительно так.

Теперь попробуем чуть более интересный сайт. Давайте найдем IP-адрес для доста­точно популярного в США сайта Wheel Of Fortune:

ping -f wheeloffortune.com Результат:

Pinging wheeloffortune.com [2.17.164.116] with 32 bytes of data:

Reply from 2.17.164.116: bytes=32 time=371ms TTL=53

Снова можно использовать Google или уже знакомый сайт ipgeolocation.io

https://ipgeolocation.io/browse/ip/2.17.164.116 (рис 1.2).

  
     
 
 
Л Ы Fortunr ! Amenc* 1 С X ,
 
 
Omptt I Dnjpal gunto on 0>Vp* К 9 0 Goofcxabon IrfonMton Ы 2 X + - О X
 
 
 
 
<- С * ip9eotoce«mn ю/Ыо«-.г/.р/2 17 164116
 
 
а К ☆ Q • ft ЯГ ^ !
 
 
 
 
Ш ■ Wte* Ш
 
 


 
 
■ ОСЫ* boofcmort»
 
 
 
 
(®)

ipqeolocotion
 
 
Product*
 
 
IP Location Pricing Documentation Blog Sign Up Sign In
 
 


 
 
 
 


 
 
IP Address and Domain Name Geolocation Lookup Tool
 
 


 
 
 
 


 
 
Enter any IPv4, IPv6 address or domain name
 
 
 
 


 
 
2.17 164 116
 
 
la
 
 
 
 


 
 
IP
 
 
2.17.164.116
 
 
 
 


 
 


 
 
a2-17-164-
 
 
 
 


 
 
Hostname
 
 
116 deploy static.akamaitechrolog
 
 
 
 


 
 


 
 
ies.com
 
 
 
 


 
 
Continent Code
 
 
EU
 
 
 
 


 
 
Continent Name
 
 
Europe
 
 
 
 


 
 
Country Code (ISO 3166-1 alpha-2)
 
 
SE
 
 
 
 


 
 
Country Code (ISO 3166-1 alpha-3)
 
 
SWE
 
 
 
 


 
 
rVuintrw Mama
 
 


 
 
A
 
 
  
Рис. 1.2. Информация об IP для Wheel Of Fortune





Интересно, что этот сайт показывает на то, что IP находится в Европе, а точнее в Швеции. А ведь сайт направлен на американского пользователя, а не европейского. Возможно, это ошибка, и еще стоит проверить и подтвердить эту информацию.

Но обратите внимание на домен akamaitechnologies.com. Это очень крупная ком­пания из США, которая предоставляет различные защитные сервисы, включая за­щиту от DDoS (Distributed Denial of Service — распределенный отказ обслужива­ния). Сайт, скорее всего, находится на других серверах, возможно в Azure, AWS или другой компании (я знаю где, но пока не скажу).

Получается, что мы узнали адрес, но это не конечный сервер, а промежуточный, который скрывает от нас самое интересное. Пытаться атаковать сеть Akamai беспо­лезно: даже если вы сломаете ее каким-то образом, это все еще не то, что нужно.

Программисты, которые отвечают за Wheel of fortune, позаботились о защите и спрятали сервера от глаза начинающего злоумышленника.

Когда вы просите загрузить сайт, то реально ваш трафик идет сначала к их серве­рам, там этот трафик проверяется на легитимность и если все в порядке, то он на­правляется на реальный сервер, где хостится сайт (рис. 1.3).

 
 

Рис. 1.3. Работа Akamai + Prolexic




Мы не знаем реального IP-адреса сервера, где находится сайт, и вся идея в том, что­бы мы и не знали. Все общение происходит через сеть Akamai, который проверяет трафик.
 
 
 Используемые фреймворки
 
Труд программистов не из самых дешевых, поэтому его очень часто пытаются оп­тимизировать за счет использования каких-то готовых библиотек или фреймворков, которые кто-то уже написал, а мы теперь можем использовать этот труд, чтобы создание сайтов было проще и быстрее.

И в таких библиотеках и фреймворках тоже могут быть уязвимости, которые могут привести к взлому, поэтому неплохо было бы попробовать выяснить, что именно использовали программисты при создании сайта.

Здесь можно уже не только поговорить о теории, но и погрузиться в практику. Возьмем для примера www.wheeloffortune.com и загрузим его в Chrome. Но преж­де чем загружать сайт, нажмите ++, чтобы открыть утилиты разра­ботчика, или в главном меню программы выберите More Tools | Developer Tools. Появится окно с несколькими вкладками. Перейдите на вкладку Network и теперь загрузите сайт (рис.1.4).

В окне утилит разработчиков начнут появляться строки с именами файлов, которые браузер загружает для того, чтобы отобразить сайт. Найдите самый первый файл https://www.wheeloffortune.co/ и кликните на нем. Слева должна появиться (если

еще не было) панель с информацией о запросе, который был отправлен на сервер, и информацией о том, что вернулось с сервера.

 use cookies, please tee ow Privacy Pokey

>9'*

.StWdiraF9ofcOQZ309C2RGHp«O6KWQCKi7444i|v*

.L?«jkn4*>PXYVSHOZskCnp9bM5bJflmmd»etoV

 
   
   
   
j*t-revelidel
  
 
 
coked js
 
Щ teckil document nfitr f% | teckitno.body cu
 
 
9P»P | coked;*
   
content-incodlfq: grip

contcnt l*nqu«9« ел content length 2SS22 content tecunty. policy
| си. »7.ЬОН9в%Н.»пЫЯв1»НО«ЬО*»»адгНг4Т9у,С ■ 1 QHc^ihGPGg.’mpfW’WnvVr .. rCKbOO/OG4Tgli 

Рис. 1.4. Web-сайт www.wheeloffortune.com

Информация о запросе разделена на три основных раздела (рис 1.5).
 
 
General — здесь мы можем узнать, по какому URL был загружен файл. Для ос­новного файла этот URL будет совпадать с тем, что мы видим в браузере, но все последующие будут отличаться, и таким образом мы можем узнать, где именно находятся различные картинки и другие файлы ресурсов.
 
Помимо этого, здесь будет метод запроса (чаще всего GET или POST), реальный IP-адрес сервера. В данном случае IP-адрес 2.17.164.116. Там еще вы можете увидеть двоеточие и цифры 443, но это порт, который соответствует зашифро­ванному HTTPS-трафику.
 
 
Response Headers — не знаю почему, но вторым идет раздел информации о том, что мы получили от сервера. Здесь мы можем прочитать то, что по умолчанию скрыто от глаз — различные параметры, которые сервер указал в ответ на наш запрос.
 
Request Header — какую техническую информацию браузер отправил на сервер для получения результата. Логичнее именно этот раздел поместить на второе место, но уж так работает браузер.
 
 
   
    
   
   
   
   
   
   
    
Щ DevTools - www.wheetoffortune.com/

[it Д Memory Elements Console Sources Lighthouse Network #0 SF Q, Preserve log Q Disable cache Online * t ♦

• • Hide data URLs Q XHR JS CSS Img Media Font Doc WS Manifest Other

Headers Preview Response Initiator Timing

General

Request URL: https://wuw.wheeloffortune.coai/

Request Method: CET Statu» Code: • 206 Remote Address: 2.17.164.nfr Referrer Policy: t^ric^ when-cross-origin
  
Name

Щ www.wheeloffortune.com | google.tag script js’qocpuj
 
 
css_SsWzlxnoF9okOOZ389E2RGHpeD8KWQ
 
css_l_2xqkn4H0ePXYYSH02akCnp9Bihil5b3.
 
| bootstrap min css
 
 
css_-F7_bKFHg8YEH_wnhlJtBkeHOxbQwfPg
 
js _QHqjxhGPGgZFwOfW921 mrVpssmC 1 sbO | accesses
 
| collectjs

| seckit document write js | seckiLno_body.es*
 
 
9РЧ'
 
I react.devtools.backend.js
 
 
pubads.impl.202102090Vjs
 
collectjs
 
щ TwcenMax.mm js Щ ScrollToPlugin.minjs Щ ThrowPropsPkigin.min.js Ш Draggable min js Щ main.4d0d3eff.chunk.css | 2.12010601 chunk.j*
 
 
main.Obbbcf 39.chunk js
 
js.HRJn6QPqMRVglmEKoLPKL72MsQk6yAy.
 
| popper.min.js

Щ bootstrap min js

| js_GOLma7vtxthe53QwJWxn_ENwfcuQWv_Xf. 208 requests 12.2 MB transferred 17.3 MB i
  
Performance Application Security
  
- □

• 9 A 9 О
  
Has blocked cookies Blocked Requests
  
Cookies
  
* Response Header^ accept-ranges: bytes

cache-control: oax-age>0, no-cache, private, oust-revalidate content-encoding: gzip content-language: en content-length: 2848Э

content-security-policy: report-uri /report-esp-violation content-type: text/htail; charset=UTF-8 date: Sun, 14 Feb 2021 17:S9:26 GMT etag: '1613320824*

expires: Sun, 14 Feb 2021 18:39:01 GMT last-modified: Sun, 14 Feb 2021 16:40:24 GMT

link: ; rel»“shortlink“, ; rel»”canonic
  
al“

link: 

x-ah-environment: prod
  
eTcoo/node/l>; rel»"revision*
Рис. 1.5. Информация о запросе для загрузки файла 

Чаще всего интересная информация скрыта в Response Headers. Одним из попу­лярных параметров, который может что-то сказать, является server. Здесь можно увидеть, какой web-сервер вернул результат, и в данном случае это nginx. Это один из трех популярных серверов, остальные два — IIS и apache.

Сервер nginx говорит о том, что, скорее всего, на сервере работает ОС Linux.

Давайте перейдем на вкладку Preview и посмотрим, что можно здесь увидеть. Нам сразу же бросаются в глаза две строки:

1   2   3   4   5   6   7   8   9   ...   18