venerdì 10 agosto 2007

Aggiornamento minore di webscanner v.3.5 e alcune considerazioni sui servizi web di reverse IP.

Webscanner ora puo leggere anche un file txt. generato copiando la pagina dei risultati di reverse IP restituita da /www.domainsdb.net/.


Traggo spunto da questo aggiornamento per fare una analisi dei risultati forniti da alcuni servizi web gratuiti di reverse IP.
L'IP analizzato e' uno dei soliti che risultano ancora con siti contenenti java script offuscato e precisamente 194.242.61.121 ( Hosting Solutions ).

I risultati sono i seguenti:

www.seologs.com sito di reverse IP gratuito restituisce 350 url di siti presenti sull'IP.


www.myipneighbors.com/ restituisce 350 url di siti ( e' da notare che sulla pagina di seologs c'e' un link a myneighbors.com ed e' quindi probabile che utilizzino lo stesso motore di ricerca.
Inoltre una particolarita' di questo sito di reverse ip e' di mostrare a video l'anteprima della pagina web trovata e questo, a mio avviso, potrebbe essere un problema di sicurezza in quanto l'apertura del sito comporta anche l'esecuzione dell'eventuale script inserito nello stesso)



www.whoistag.com restituisce solo 81 domains sharing IP (non vengono inclusi nella ricerca i siti su dominio .it e vengono invece restituite url di siti con differente IP)




Stessa cosa succede per www.domainsdb.net che restituisce ben 500 siti (la ricerca free e' limitata a 500 siti per ip) ma che non comprendono i domini .it e inoltre la lista si riferisce a piu' ip e non solo 194.242.61.121.


Per finire la ricerca fatta con webscanner, restituisce 358 siti; e' interessante notare come, ad esempio il sito guidacitta.com, che risulta contenere javascript pericoloso, venga trovato solo tramite il motore di ricerca a cui si appoggia webscanner, ma non dai siti di reverse IP.


(Sul'l'IP 194.242.61.121 sono presenti 27 siti con codice javascript offuscato e probabilmente non solo sulla home page ma anche su altre pagine all'interno degli stessi.)

Edgar

Nessun commento: