NATO HPWS/2.1 и украинский сайт Миротворец на поддомене НАТО - psb4ukr.nato.int
По всем патриотическим блогам понеслось говнецо на счет того что сайт psb4ukr.org и еще какой то украинский говносайт находятся на поддомене nato.int. Кроме того как оказалось там еще и вебсервер отдает заголовок NATO HPWS/2.1. Поиск в гугле по запросу NATO HPWS/2.1 выдает одни только пророссийские блоги с этой "сенсацией".
Ну если сами не разбираетесь, так хоть спросили бы у кого нибудь, знающие люди рассказали бы про PTR запись в DNS ( https://ru.wikipedia.org/wiki/%D0%A2%D0%B8%D0%BF%D1%8B_%D1%80%D0%B5%D1%81%D1%83%D1%80%D1%81%D0%BD%D1%8B%D1%85_%D0%B7%D0%B0%D0%BF%D0%B8%D1%81%D0%B5%D0%B9_DNS ).
Опровержение "сенсации" (для неспециалистов).
Проще говоря, в двух словах это означает, что nato.int ничего не знает и не прописывал у себя на серверах никакие сайты psb4ukr.nato.int. А то что какой то там Вася/Мыкола прописал у себя на сервере PTR-запись в DNS (написал на заборе краской) - ничего не означает.
222.243.115.208.in-addr.arpa IN PTR psb4ukr.nato.int
А если бы там вписали whitehouse.gov, что бы тогда было? Про название веб-сервера так вообще смешно. Сами "натовцы" почему то используют обыкновенный апач. Ну а если бы там было написано PUTIN PRIVET, что тогда?
curl -I nato.int
HTTP/1.1 200 OK
Date: Fri, 17 Apr 2015 09:56:20 GMT
Server: Apache
lsrequestid: 92253654
Content-Type: text/html;charset=UTF-8
Transfer-Encoding: chunked
Set-Cookie: JSESSIONID=D7C12F09568FA9D550B7421C8E1A97A4; Path=/cps
Cache-Control: max-age=300
Expires: Fri, 17 Apr 2015 10:01:21 GMT
Vary: Cookie,Accept-Encoding
Connection: close
Как обычно, когда в фильмах хотят показать "хакеров", показывают какую то херню. Одно из исключений - фильм матрица, там хотя бы nmap использовали.
А потом удивляются сообщениям про российскую пропаганду и киселевщину, на деле то оказалось, что админ сайта просто решил потроллить любителей интриг и расследований.
Ну если сами не разбираетесь, так хоть спросили бы у кого нибудь, знающие люди рассказали бы про PTR запись в DNS ( https://ru.wikipedia.org/wiki/%D0%A2%D0%B8%D0%BF%D1%8B_%D1%80%D0%B5%D1%81%D1%83%D1%80%D1%81%D0%BD%D1%8B%D1%85_%D0%B7%D0%B0%D0%BF%D0%B8%D1%81%D0%B5%D0%B9_DNS ).
Опровержение "сенсации" (для неспециалистов).
- Идем на сайт https://www.whois.net/
- Вбиваем туда домен nato.int, в результатах находим все что находится напротив слов nserver:
nserver: GLOBE.NC3A.NATO.INT 192.41.140.178
nserver: NS.NAMSA.NATO.INT 193.168.11.15 193.168.15.15
nserver: NS.SACLANTC.NATO.INT 192.106.197.1
nserver: NS1.CS.UCL.AC.UK 128.16.5.32
nserver: NS1.DRENET.DND.CA 131.136.242.3
nserver: NS1.NRA.NATO.INT 185.45.52.28
nserver: NS2.NRA.NATO.INT 185.45.53.28
- Берем первый понравившийся адрес и идем сюда https://toolbox.googleapps.com/apps/dig/
- В поле Name пишем psb4ukr.nato.int, в поле name server пишем адрес из прошлого пункта, например NS.NAMSA.NATO.INT
- В ответе никаких IP-адресов, соответствующих доменному имени psb4ukr.nato.int не видим.
- Для сравнения, попробуем в поле Name написать nato.int и в ответе будет:
;ANSWER
nato.int. 86400 IN A 152.152.31.120
Проще говоря, в двух словах это означает, что nato.int ничего не знает и не прописывал у себя на серверах никакие сайты psb4ukr.nato.int. А то что какой то там Вася/Мыкола прописал у себя на сервере PTR-запись в DNS (написал на заборе краской) - ничего не означает.
222.243.115.208.in-addr.arpa IN PTR psb4ukr.nato.int
А если бы там вписали whitehouse.gov, что бы тогда было? Про название веб-сервера так вообще смешно. Сами "натовцы" почему то используют обыкновенный апач. Ну а если бы там было написано PUTIN PRIVET, что тогда?
curl -I nato.int
HTTP/1.1 200 OK
Date: Fri, 17 Apr 2015 09:56:20 GMT
Server: Apache
lsrequestid: 92253654
Content-Type: text/html;charset=UTF-8
Transfer-Encoding: chunked
Set-Cookie: JSESSIONID=D7C12F09568FA9D550B7421C8E1A97A4; Path=/cps
Cache-Control: max-age=300
Expires: Fri, 17 Apr 2015 10:01:21 GMT
Vary: Cookie,Accept-Encoding
Connection: close
Как обычно, когда в фильмах хотят показать "хакеров", показывают какую то херню. Одно из исключений - фильм матрица, там хотя бы nmap использовали.
Click to viewА потом удивляются сообщениям про российскую пропаганду и киселевщину, на деле то оказалось, что админ сайта просто решил потроллить любителей интриг и расследований.