Il ping di un sito web è essenzialmente come visitare il sito web tramite un browser?

30

Ero cercando nelle informazioni di dominio di un sito web ( poaulpos.net ) su who.is a cui Chrome si connette ogni volta che visito uno specifico articolo di Tech Times su Thunderstrike 2, un attacco del firmware Mac ("Thunderstrike 2 è l'ultimo incubo dei possessori di Mac"). Ho Little Snitch, un firewall basato su applicazioni, quindi l'ho bloccato la prima volta che Chrome ha tentato di connettersi ad esso.

La mia domanda è molto semplice: facendo clic sulla scheda di diagnostica di qualsiasi who.is voce viene eseguito automaticamente un ping e un traceroute sul sito web. È più o meno come visitare il sito web digitando il nome host nel browser e lasciandolo caricare?

Il sito Web in questione è stato registrato solo ieri e le informazioni di contatto sono protette da Whoisguard. Sono piuttosto paranoico Sono sospettoso del sito Web e sono preoccupato se, in qualche modo, potrei aver appena permesso qualcosa di malevolo sul mio portatile tentando di raggiungere il sito web tramite la scheda who.is diagnostica.

    
posta oats58459 07.07.2016 - 12:00
fonte

6 risposte

98

Non sono affatto uguali.

Una richiesta ping è un pacchetto ICMP che, per impostazione predefinita, invia null di dati per verificare se l'host è attivo (Puoi modificare i parametri inviati (leggi più qui ).)

Quando visiti un sito web nel browser, stai usando il protocollo HTTP che richiede i dati e quindi hai un < a href="https://en.wikipedia.org/wiki/Client%E2%80%93server_model"> CLIENT / SERVER installazione qui (i dati vengono forniti al client dal server su una richiesta che viene inviata in il protocollo HTTP).

In entrambi i casi, se non sei quello che invia la richiesta, ma piuttosto il servizio ( poaulpos.net ) che stai utilizzando lo invia, non c'è traccia di te e quindi nessun rischio per la tua sicurezza.

    
risposta data 07.07.2016 - 12:07
fonte
26

Is that more or less like visiting the website by typing the hostname into your browser and letting it load?

Risposta breve, no ... non è nemmeno vicino.

Quando corri whois stai facendo una ricerca di un IP o delle informazioni registrate dal dominio. In molti casi la richiesta whois non comunica nemmeno con il server di destinazione. Piuttosto i database di whois sono principalmente gestiti da registrar e registri. Il dipartimento IANA di ICANN gestisce il registro centrale per tutti i tipi di risorse Internet, puntando al whois server del responsabile (sotto) - registro così come i dettagli di contatto di questo registro.

Anche il programma in esecuzione sta eseguendo un ping sul server. Nella maggior parte dei casi il comando ping standard utilizza ICMP o il Protocollo dei messaggi di controllo Internet . Questo tuttavia non è sempre il caso per i programmi che stanno controllando lo stato di un server. Lo strumento che stai utilizzando potrebbe invece eseguire una scansione delle porte per verificare la disponibilità delle porte 80 e 443. NMAP è un esempio di un altro strumento che ha questa funzionalità.

Ora, al centro della tua domanda ... come sono tutte le cose sopra elencate diverse dalla visita al sito stesso? La risposta è che tutti gli strumenti di cui sopra sono piuttosto semplicistici, inviano un messaggio e ricevono un messaggio, ma eseguono pochissima elaborazione. Sono tutti più o meno stupidi sistemi di tipo sfida / risposta in confronto all'apertura di un socket TLS per la comunicazione tramite HTTPS.

Quando apri il browser e vai a https://google.com , si verificano le seguenti condizioni:

  • Il tuo browser esegue una ricerca DNS di google.com nel tentativo di ottenere un indirizzo IP a cui connettere .
  • Una volta ottenuto un indirizzo IP, verrà negoziato un socket TLS :
  • Dopocheèstatastabilitaunaconnessionesocketsicura,ilbrowseresegue HTTP : Richiesta GET per / di google.com (di solito un file chiamato index.html ma può anche essere index.php , index.asp , ecc a seconda di il server).
  • Una volta che il contenuto HTML di / viene ricevuto dal browser, tenta di caricare il suo contenuto affinché tu possa vedere ... tuttavia, mentre l'HTML può avere immagini (codifica uri base64) e script nel suo contenuto ... di solito contiene riferimenti ad altri file che devono essere scaricati. In molti casi il caricamento di una pagina può comportare un gran numero di richieste secondarie ... ad esempio, il caricamento di google.com ha causato 12 richieste HTTP diverse.
  • Una volta caricata la pagina, qualsiasi JavaScript viene quindi interpretato e il codice lato client viene eseguito nel browser ... questo codice JavaScript o il codice flash / java-applet è solitamente la causa principale delle attività dannose di cui si ha paura.

È possibile caricare una pagina senza JavaScript usando qualcosa come NoScript tuttavia, ciò potrebbe anche impedire il funzionamento della pagina Web ... per esempio non saresti in grado di accedere a stackexchange senza far eseguire parte del contenuto JavaScript.

Quindi per rispondere al cuore della tua domanda, no ... è molto improbabile se non del tutto impossibile infettare il tuo computer eseguendo un whois o ping contro evil-website-of-doom.com ... tuttavia, se lo fai ping ... otterranno il tuo indirizzo IP che potrebbe o meno essere un problema ... ma che è una domanda diversa completamente.

    
risposta data 07.07.2016 - 16:19
fonte
11

Eseguire il ping di un sito Web e visualizzarlo in un browser sono due processi assolutamente diversi che coinvolgono del tutto diversi protocolli. Ping invia una richiesta ICMP (la risposta non sarà malevola) mentre la visualizzazione di una pagina Web invia una richiesta per ottenere la pagina indice (probabilmente dannosa) del sito web.

Nel tuo caso, non hai nulla di cui preoccuparti. In primo luogo, si trattava di una richiesta alla macchina che ospita il sito Web e non il sito Web stesso. In secondo luogo, la connessione è stata fatta da who.is al sito Web e non dal laptop al sito web. Il sito web non ha modo di conoscere il tuo indirizzo IP.

    
risposta data 07.07.2016 - 12:09
fonte
11

Non puoi eseguire il ping di un sito web . È possibile eseguire il ping di una interfaccia di rete ; questo invia ICMP ECHO pacchetti di richiesta a quell'interfaccia (e riassume le risposte ricevute).

Un sito Web (in questo contesto) è un server che risponde alle richieste HTTP e / o HTTPS su una o più porte TCP sull'interfaccia (normalmente la porta 80 per HTTP e la porta 443 per HTTPS).

Una determinata interfaccia può o non può rispondere a ICMP ECHO pacchetti (ma dovrebbe). La stessa interfaccia può o non può avere uno o più siti Web associati alle sue porte TCP. Ma i due sono totalmente indipendenti l'uno dall'altro.

Per rispondere alla domanda di sicurezza: ping non può trasportare un carico utile dannoso; il server è tenuto a restituire esattamente il payload che si invia, ma anche se non lo fa, non lo si interpreta in alcun modo. Il tuo programma ping può verificare che i dati ricevuti corrispondano a ciò che è stato inviato, ma non devono fare nient'altro con il contenuto (e nella maggior parte dei casi, manderai comunque un carico utile vuoto).

Stai dando via una piccola quantità di informazioni (il fatto che un'interfaccia sia interessata alla raggiungibilità / stato di un'altra) ma molto poco oltre.

    
risposta data 07.07.2016 - 15:32
fonte
4

No. Direi che eseguire ping o traceroute su un dominio non è un rischio per la sicurezza. Inoltre, il ping è fatto da who.is e non dal tuo computer.

    
risposta data 07.07.2016 - 12:04
fonte
-2

Il ping non è come caricare il sito web, come è stato detto che è un protocollo completamente separato, che potrebbe persino essere bloccato. Userei qualcosa che fa una richiesta HTTP fittizia o il buon vecchio Telnet: 80

questi ti daranno più informazioni sul server web che un ping.

    
risposta data 11.07.2016 - 17:57
fonte

Leggi altre domande sui tag