4
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

ONIONサイトの調査結果

Posted at

#初めに
新鮮な玉ねぎ約8000個をコツコツ精査した、統計情報の調査結果を示します。
基本、GETとOPTIONによるサーバの応答で判断してます。

#調査結果(Serverヘッダ編)
Serverヘッダを確認したところ、nginxとApacheが9割近くであることがわかりました。
キャプチャ.JPG
News Netcraftの調査結果(サーフェスウェブ上のドメイン名ベースで)は、Apache、Microsoft IIS、nginxの順位です。
個人的には、IISが多くて意外でした。

話をダークウェブに戻すと、Apacheを使っていても、バージョン情報を記載しない「Server: Apache」のみを返すサイトは2/3、 続いて、Apache/2.4.10、 Apache/2.4.18 、 Apache/2.4.7となっておりました。
2.4系が圧倒的ですが、1系の方もおられました。
キャプチャ2.JPG
「Server: nginx」のみを返すサイトも2/3あり、続いて、nginx/1.6.2、nginx/1.10.3、
nginx/1.12.2となりました。
Nginx 1.15.3(リリース日:2018/08/28)
キャプチャ3.JPG

Serverヘッダにサーバ情報があるのは1/10程で、ubuntu、Debian、CentOSが多いです。
まぁそうですよね。
珍しいのですと、YellowDog、Raspbian等でしょうか。

全体の5%ほどがそもそもServerヘッダを返さず、70%近くがバージョン情報を隠し、残りはバージョン情報も含めて返す感じでした。
こちらはサーフェスウェブ上とどれほど違うのでしょうね。

中には、Serverヘッダに「FUCKYOU」、「Rate Limiting May Cause Temporary Outages, We Apologize For The Inconvenience.」などあって笑いました。

#調査結果(HTTPメソッド編)
OPTIONSメソッドで各サーバにお邪魔しました。
OPTIONSメソッドで、可能な通信オプションを返してくれるのは882サイトあり、
PUTメソッドは35サイト。DELETEメソッドも大体同じ32サイトございました。
PUTもDELETEも許可してるのに、「100% Safe and Secure!」とか言ってるのは自虐か?と思いました。
サーフェスウェブよりアクセスや攻撃は全然ないと思いますので、改ざんなどの攻撃はないのでしょう。
ちなみに、TRACEメソッドは多く、206サイトでしたね。

##調査結果(CMS編)
WordPressは230サイト近くあり、30サイトはバージョン情報が隠されていました。
キャプチャ4.JPG
Drupalは20サイトで、Joomla!が8サイトでした。
CMSのシェアでは、WordPressが6割で、DrupalとJoomla!が3-6%なので、ダークウェブもサーフェスウェブも同じ感じでしょうかね。

##おまけ
Basic認証をかけてるサイトもチラホラあるのですが、レスポンスヘッダに「ユーザー名」と「パスワード」を教えて返してくれるサイトがあったのは笑いが止まりませんでした。
あーそういうパターンもあるのかとw
phpinfo をきれいに表示してくれているサイトも在ったりと色々笑わせていただきました。

4
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
4
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?