Foro de elhacker.net

Comunicaciones => Redes => Mensaje iniciado por: warcry. en 26 Enero 2017, 19:17 pm


Título: Requested GET /?search==
Publicado por: warcry. en 26 Enero 2017, 19:17 pm
Esta tarde revisando los log de mi servidor web me he encontrado con estas peticiones que no había visto nunca

Código:
10:25:51 223.74.203.215:5417 Requested GET /?search==11:31:14 163.172.66.79:55036 Requested GET /articulos-renovar-pc-sin-reinstalar-so.html
11:53:26 118.193.157.132:62304 Requested GET /?search==12:16:37 220.135.159.86:45865 Requested GET /


donde tenemos una primera parte de la peticion:

Código:
10:25:51 223.74.203.215:5417 Requested GET /?search==
11:53:26 118.193.157.132:62304 Requested GET /?search==

en la que podemos ver la hora de conexion, la ip de origen, en estos casos las dos son de china, y luego el Requested GET /?search==

en la segunda parte de la peticion:

Código:
11:31:14 163.172.66.79:55036 Requested GET /articulos-renovar-pc-sin-reinstalar-so.html
12:16:37 220.135.159.86:45865 Requested GET /

podemos ver una hora totalmente distinta y una segunda ip, una es francesa y otra es de taiwan

Código:
163.172.66.79

País:France
Estado:Ile-de-France
Cidade:Paris

Provedor:Online S.A.S.
IP-Reverso:163-172-66-79.rev.poneytelecom.eu

Código:
220.135.159.86

País:Taiwan, Province Of China
Estado:T'ai-wan
Cidade:Yilan

Provedor:Chunghwa Telecom Co. Ltd.
IP-Reverso:220-135-159-86.HINET-IP.hinet.net

las ip,s francesa y taiwanesa pertenecen a servicios de hosting.

investigando un poco en google sobre la query, me he encontrado con httpie

Citar
5.1   Querystring parameters

If you find yourself manually constructing URLs with querystring parameters on the terminal, you may appreciate the param==value syntax for appending URL parameters. With that, you don't have to worry about escaping the & separators for your shell. Also, special characters in parameter values, will also automatically escaped (HTTPie otherwise expects the URL to be already escaped). To search for HTTPie logo on Google Images you could use this command:

$ http www.google.com search=='HTTPie logo' tbm==isch
GET /?search=HTTPie+logo&tbm=isch HTTP/1.1


en principio httpie no deja de ser una aplicación para hacer peticiones web desde consola

https://github.com/jkbrzt/httpie

al parecer todo apunta a que se trata de eso, una petición desde una shell, pero lo que no me cuadra son las segundas ip,s y sobre todo el desfase horario.

mis teorias son:

1. acceso de chinos a través de servicios de hosting externos a china tipo proxy, pero no me cuadra que me salga la ip de origen de china, ya que cuando accedo a mi web a traves de un proxy solo se queda en el log la ip del proxy y es una peticion post o get normal, y tampoco me cuadra el desfase horario

2. que las segundas ip,s son el objetivo de las ip,s de china, y lo que hacen es que lanzan una query a mi servidor web preguntando por esas ip,s a ver si obtienen algún tipo de respuesta, pero tampoco me cuadra el desfase horario en esta teoría.

a ver si alguien me arroja un poquito de luz sobre el tema, ya que igual es una tontería y me estoy haciendo pajas mentales







Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines