Assiste.com
Reverse IP - tous les sites sur un même serveur
Reverse IP : sites Web partageant la même adresse IP (serveur mutualisé). Aide à la recherche de sites malveillants ou hackés qui bloquent tout le serveur.
cr 01.01.2012 r+ 21.08.2020 r- 20.04.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Le Web fonctionne dans un mode (une relation) Client/Serveur. Un service de WHOIS permet, entre autres, de savoir quelle est l'adresse IP du serveur d'un domaine (un site Web). Si certains sites Web utilisent un serveur dédié, d'autres, pour des raisons économiques, utilisent un serveur partagé avec plusieurs dizaines, centaines, milliers d'autres sites Web. Il n'existe pas, nativement, d'outils inverses permettant de savoir quels sont tous les domaines (tous les sites Web) hébergés sur un même serveur, ce qui serait une forme d'espionnage des hébergeurs. Seuls des bricolages basés sur les WHOIS permettent de construire une base de données inverse : adresse IP/domaines.
Les Reverses IP sont des tentatives de découvrir tous les domaines hébergés sur un même serveur. Très utile en recherche de cybercriminalités, un cybercriminel utilisant rarement des serveurs dédiés pour chacun de ses domaines cybercriminels, mais les hébergeant tous sur le même serveur (lorsqu'il ne hack pas des domaines affectés de failles de sécurité).
Il n'existe pas de requête DNS permettant d'obtenir un Reverse IP (la liste des domaines hébergés sur un serveur). Les Reverses IP sont approximatifs. Les listes sont construites par déductions successives et ne sont probablement jamais exhaustives. Les bases de données de Reverse IP sont constituées à partir des WHOIS. Chaque fois qu'un WHOIS est demandé à un service de WHOIS, ce dernier découvre un nom de domaine et l'adresse IP de son serveur. Il en profite pour relever et conserver ces deux informations et permettre une recherche par adresse IP, donnant ainsi la liste des domaines que le service à découvert hébergés sur le même serveur. Mais cela reste limité aux noms de domaines soumis à un WHOIS au même service de WHOIS. Tant qu'un WHOIS n'est pas effectué sur un nom de domaine, celui-ci n'apparaît pas dans les bases de données des services de WHOIS inverses (Reverse IP), services, peu nombreux au demeurant, qui construisent ces listes de Reverse IP (et ils sont encore moins nombreux à les rendre publiques gratuitement - les services de Reverse IP les plus complets sont commerciaux).
Voir Dossier : Whois .
Voir Liste des services de WHOIS.
| Aidez Assiste – autorisez quelques publicités et cliquez-les |
