ip webserver

[microinfo]

stavo provando metasploit su backbox e devo dire che gli attacchi in locale funzionano perfettamente. Volevo fare una prova su server remoti, ma ho notato che facendo un nslookup o un semplice ping a molti indirizzi web, il dns mi restituisce ip del gestore del sito. c'è un modo per trovare il vero ip della macchina? o è possibile solo attaccare webserver privati e non in gestione ad aziende?

[Ananke]

Ciao!
Innanzi tutto ti ricordo che i pentest devono essere autorizzati, in caso contrario si infrange la legge. Quindi non si prova, così per provare, Metasploit su un server a caso. Detto questo ti espongo la mia ipotesi.
Personalmente non ho mai utilizzato Metasploit o simili su server web. Ma quello che tu rilevi penso che sia dovuto al fatto che sullo stesso server normalmente sono hostati più siti web. Quindi se tu vuoi limitare il tuo attacco ad un determinato sito web devi optare per tecniche che non tocchino il server nella sua integrità. Credo che SQL Injection e compagnia bella siano più indicate.

Purtroppo non sono esperto in materia ma credo sia proprio questo quello che succede. (quindi comunque l'indirizzo che hai è l'indirizzo del sito web)