Effettuando alcuni test contro due indirizzi IP nello scope, trovo un server Web in ciascuno di essi. Entrambi ospitano quella che sembra la stessa applicazione web.
Sono diversi indirizzi IP pubblici (accessibili tramite Internet) e non ci sono reindirizzamenti espliciti (30X) tra di loro.
Quello che sto cercando sono indicatori che possono aiutarmi a concludere che entrambi i server web sono solo uno.
È possibile sapere se entrambi gli indirizzi IP puntano allo stesso server web? Come?
È possibile confrontare le intestazioni HTTP Last-Modified per alcune risorse statiche (ad es. immagini, css), da ciascun IP e vedere se sono differenti. Se sono diversi, suppongo che gli IP siano host separati.
Potresti anche fare una richiesta ad entrambi gli IP nello stesso momento e confrontare l'intestazione Data HTTP nelle risposte - se sono differenti allora gli IP potrebbero essere macchine diverse con i loro orologi fuori sincrono.
Se il sito utilizza i cookie di sessione, è possibile avviare una sessione sul primo IP, quindi provare a utilizzare lo stesso cookie di sessione con il secondo IP e verificare se riconosce la sessione. In caso contrario, probabilmente ci si trova su un host diverso, in tal caso si potrebbe trovarsi sullo stesso host o le sessioni non verranno gestite nel server Web.
Esegui il ping di ogni sistema in modo che si trovino nelle tabelle di routing del sistema. Esegui > arp -a
Questo dovrebbe elencare gli indirizzi IP e gli indirizzi MAC corrispondenti. Se i due indirizzi IP hanno lo stesso indirizzo MAC, allora è lo stesso sistema.
Sì, un server potrebbe essere presente su molte reti, sottoreti, dorsali e così via.
Se raggiungi un singolo host attraverso due percorsi diversi, troverai lo stesso server con due diversi IP.
Se questo server contiene alcuni certificati, devono corrispondere a un nome DNS.
Quindi potresti trovarne alcuni sotto https, smtps, imaps e così via ...
Potresti usare lo strumento openssl per mostrare un certificato di questo tipo:
openssl s_client -connect REMOTEIP:443 -showcerts
Ma se usi lo strumento come nmap e vedi esattamente lo stesso servizio con le stesse risposte, potresti pensare che sono solo uno stesso server, ma non potresti esserne sicuro.
Leggi altre domande sui tag webserver reconnaissance web-scanners fingerprinting