Outils

A quoi sert un reverse IP : impacts et dommages collatéraux

Lorsqu’un attaquant va s’intéresser à un site, il y a deux choses qu’il va regarder en premier : le WHOIS qui contient souvent énormément d’informations qui peuvent servir et l’IP.

L’IP est le numéro qui va permettre de relier un site www.example.com à un serveur sur lequel est hébergé le site.  Mais cela peut révéler plus de choses que cela.  Avec une adresse IP, on peut savoir si une société possède un hébergement dédié, avec des serveurs qui ne sont utilisés que par elle ou si elle partage un serveur avec d’autres personnes, en hébergement mutualisé ou en simple hosting.

Si la société possède un hébergement dédié, cela permet également de retracer tous les sites qui lui appartiennent et donc de trouver les intérêts de cette dernière avec d’autres entreprises, ce qui peut ne pas sauter aux yeux de prime abord. Démonstration avec mon site.

Reverse sur HR

Sur cette capture d’écran, on observe que je suis chez Gandi et que l’espace que j’utilise est « partagé » avec d’autres sites.  On voit également que j’ai procédé à une redirection. De cette très longue liste, on peut en déduire que j’utilise un hébergement mutualisé avec d’autres sites ou blogs, dont certains doivent appartenir à de petites structures professionnelles de type PME, artisans, commerçants.domaines2.jpg

Reverse sur HR 2

Faisons à présent la démonstration avec un site beaucoup plus important, celui de la FNAC.

Reverse sur le site de la FNAC

On voit qu’une partie des sites de l’enseigne sont hébergés sur un serveur dédié et qu’elle possède d’importantes déclinaisons, ce qui lui permet, au passage, d’améliorer considérablement son SEO.

Un attaquant éventuel va pouvoir de son côté cartographier l’ensemble des sites possédés et gérés par une entreprise et tenter différentes attaques. Comme illustré, on aperçoit également les redirections, les sous-familles, les liens, etc. Autant de cibles potentielles pour une personne mal intentionnée et autant de travail pour un administrateur qui doit gérer au quotidien les sites et réparer les éventuelles failles de sécurité. Cela peut également avoir un impact en terme d’e-réputation.

Prenons l’exemple farfelu d’un site prônant certaines valeurs morales traditionnelles qui se retrouverait hébergé sur le même serveur qu’un site de contenus vidéo pour adultes. Savoir quels sont nos voisins sur un serveur peut être utile.

Cela peut également permettre de deviner la taille d’une entreprise, sa présence sur Internet et finalement son degré de sécurité informatique. Si une société possède différents sites mais qu’elle les a éparpillés sur différents serveurs, cela peut être le signe que la DSI est défaillante et qu’il existe des failles à exploiter.

Cela explique également pourquoi lorsqu’un DDOS est lancé sur un site, d’autres tombent en cascade. Lorsqu’une IP est utilisée pour lancer un DDOS, ce n’est pas seulement la cible qui va tomber mais tous les sites qui sont hébergés sur le même serveur qui vont également être saturés.

Cette petite recherche s’appelle du Reverse IP et n’est pas à proprement parler du hacking. Mais elle fait partie des techniques qui sont utilisées par des personnes mal intentionnées pour cartographier certains sites et en exploiter les différentes ressources. Cela peut également avoir un intérêt lorsque l’on se livre à certaines investigations technico-financières.  

Il existe différents sites qui proposent ce petit service très sympathique, que vous trouverez en tapant reverse IP tool dans votre moteur de recherche préféré. Je remercie au passage le petit curieux qui a utilisé cet outil sur mon site car il m’a donné envie de creuser la chose.