El servidor es un objetivo a evaluar, porque está diseñado para ser alcanzado desde el exterior de la red. Su propósito principal es hospedar aplicaciones web, los cuales pueden ser accedidos por los usuarios más allá de la red interna. Como tal, se convierte en una ventana dentro de la red. Primero se necesita encontrar la dirección IP externa del servidor web. Una URL en formato texto es fácil de recordar por un usuario, mientras una dirección IP es una dirección numérica única del servidor web. Las herramientas de hacking generalmente utilizan la dirección IP del servidor web, aunque también pueden utilizar el nombre del host, siendo la computadora quien realizará la consulta automáticamente en segundo plano.

Para convertir una URL en una dirección IP se puede utilizar el comando “host”.

El comando “host”devuelve diversos resultados, los cuales incluyen las direcciones IP externas para diversos sitios web militares del Perú. En uno de los resultados se puede visualizar como una URL resuelve hacia dos direcciones IP, por lo cual se podría inferir utiliza un esquema de balanceo de carga a nivel de DNS.

Al ejecutar el comando “host” contra únicamente el nombre de dominio; se obtiene adicionalmente a las direcciones IP externas; información sobre los servidores de correo electrónico. Estos servidores de correo electrónico podrían formar parte del alcance de la prueba de penetración o hacking ético. Esta información puede ser potencialmente útil en otros procesos posteriores

También se puede obtener información sobre las direcciones IP a las cuales resuelve un dominio, buscando en el sitio web “Netcraft”.

La información obtenida es similar a la factible de ser encontrada utilizando el comando “host”. Aunque de hecho Netcraft proporciona mucho información adicional también relevante.

Un navegador web es capaz de procesar ya sea una dirección IP o URL, para obtener la página principal de la aplicación web hospedada en el servidor web. De tal manera se debe estar seguro de encontrar la dirección IP correcta del servidor web, siendo factible también por lo tanto ingresar directamente hacia la dirección IP en el navegador web.

Al visitar directamente la dirección IP a la cual resuelve una URL o dominio, es factible obtener información útil, como el tipo de servidor web o tecnologías de seguridad utilizadas.

Algunas veces consultar la dirección IP a través del navegador web no es aplicable en un entorno de servidor compartido, lo cual actualmente es muy utilizado. Esto significa muchos sitios web se hospedan en una única dirección IP, en un entorno virtual para conservar espacio y recursos en el servidor web

Se puede utilizar un servicio como “Sharing My IP”, para encontrar todos los dominios compartiendo una dirección IP. Tener en consideración, muchos entornos de hospedaje compartido requieren acuerdos muy estrictos antes de continuar con las pruebas de seguridad.

Fuentes:

https://linux.die.net/man/1/host
https://searchdns.netcraft.com/
http://sharingmyip.com/