Servidores

[Panic0]

Como puedo saber en que servidores se aloja una pagina web?

[el-brujo]

Pues mirando los registros DNS de un dominio (página web) podrás ver dónde se encuentra alojada. La ip o ip's dónde apuntan los registros. Con la IP puedes saber la empresa, país, etc.

Puedes hacerlo manualmente con los comandos nslookup o usar un servicio:

https://www.elhacker.net/registros-dns.html?domain=elhacker.net

Si quieres un informe más completo y automatizado puedes usar servicios de terceros:

https://www.robtex.com/dns-lookup/elhacker.net

Normalmente si miras los registros DNS, el servidor dns principal y secundario suelen ser el hosting, pero no siempre es así. Por ejemplo puedes usar los servidores DNS de CloudFlare y estar alojado en cualquier otro sitio (básicamente porque CloudFlare no da hosting). Muchos sitios  grandes usan Aws (Amazon Web Services)

Si te refieres a las características técnicas del servidor eso ya no es posible saberlo.

[@XSStringManolo]

También puedes revisar las cabeceras web del servidor para obtener más info así como testear en base a fingerprint.

Desde la consola (cmd windows, terminal linux)
curl -i https://example.com

nmap -A -T4 example.com


También puedes hacer una prueba rápida (la descubrimos en el telegram de elhacker.net, no testeamos mucho pero parece funcionar) enviando el %.

curl -i https://foro.elhacker.net/%
(Puedes ver si tiene Apache)

curl -i https://foro.elhacker.net/%%
(Puedes ver si tiene Cloudflare)

curl -i https://foro.elhacker.net/%%%
(Puedes ver si tiene Nginx)

Pinchando en los links también lo ves, pero con curl tienes más info.

Hay otro tipo de fingerprint de servidores con el que puedes identificarlos únicamente.