¿Hacer ping a un sitio web es esencialmente lo mismo que visitar el sitio web a través de un navegador?

No son iguales en absoluto.

Una solicitud de ping es un paquete ICMP que, de forma predeterminada, envía null data para verificar si el host está activo (Puedes cambiar los parámetros que se envían (lee más aquí ).)

Cuando visita un sitio web en el navegador, está utilizando el protocolo HTTP que solicita datos y, por lo tanto, tiene un < a href="https://en.wikipedia.org/wiki/Client%E2%80%93server_model"> CLIENTE / SERVIDOR aquí (los datos se envían al cliente desde el servidor cuando se envía una solicitud el protocolo HTTP).

De cualquier manera, si usted no es el que envía la solicitud, sino el servicio ( poaulpos.net ) que está utilizando, no hay rastro y no hay riesgo de seguridad para usted.

  

¿Me gusta más o menos visitar el sitio web al escribir el nombre de host en su navegador y dejar que se cargue?

Respuesta corta, no ... ni siquiera está cerca.

Cuando ejecuta whois está haciendo una búsqueda de información de IP registrada o de dominio registrada públicamente. En muchos casos, la solicitud whois ni siquiera se comunicará con el servidor de destino. Más bien, las bases de datos whois son administradas principalmente por registradores y registros. El departamento de IANA de la ICANN ejecuta el registro central para todo tipo de recursos de Internet, apuntando al servidor whois del (sub) responsable - registro, así como los datos de contacto de este registro.

El programa que está ejecutando también está ejecutando un ping contra el servidor. En la mayoría de los casos, el comando ping estándar utiliza ICMP o El Protocolo de mensajes de control de Internet . Sin embargo, este no es siempre el caso de los programas que están verificando el estado de un servidor. La herramienta que está utilizando puede estar realizando un escaneo de puertos para verificar la disponibilidad de los puertos 80 y 443. NMAP es un ejemplo de otra herramienta que tiene esta funcionalidad.

Ahora, en el corazón de su pregunta ... ¿en qué se diferencian todas las cosas mencionadas anteriormente de visitar el sitio web en sí? La respuesta es que todas las herramientas anteriores son bastante simplistas, envían un mensaje y reciben un mensaje, pero procesan muy poco. Todos son más o menos sistemas de tipo desafío / respuesta tontos en comparación con la apertura de un socket TLS para la comunicación a través de HTTPS.

Cuando abre su navegador y navega a https://google.com , suceden las siguientes cosas:

• Su navegador realiza una búsqueda de DNS de google.com en un intento de obtener una dirección IP a la que debería conectarse .
• Una vez que se haya obtenido una dirección IP, se negociará un socket TLS :
• Despuésdeestablecerunaconexióndesocketsegura,elnavegadorrealizaun HTTP : Solicitud GET para / de google.com (generalmente un archivo llamado index.html pero también puede ser index.php , index.asp , etc., dependiendo de el servidor).
• Una vez que el navegador recibe el contenido HTML de / , intenta cargar su contenido para que lo veas ... sin embargo, mientras que el HTML puede tener imágenes (codificadas en uri base64) y scripts en su contenido ... Por lo general, contiene referencias a otros archivos que también deben descargarse. En muchos casos, la carga de una página puede generar una gran cantidad de solicitudes secundarias ... por ejemplo, la carga de google.com provocó 12 solicitudes HTTP diferentes.
• Una vez que se carga la página, se interpreta cualquier JavaScript y se ejecuta el código del lado del cliente dentro de su navegador ... este código de JavaScript o el código del applet flash / java suele ser la causa principal de las actividades maliciosas que teme.

Es posible cargar una página sin JavaScript utilizando algo como NoScript , sin embargo, esto también podría impedir que la página web funcione ... por ejemplo, no podría iniciar sesión en stackexchange sin permitir que se ejecute parte del contenido de JavaScript.

Entonces, para responder al corazón de su pregunta, no ... es muy improbable, si no imposible, infectar su computadora ejecutando un whois o un ping contra evil-website-of-doom.com ... sin embargo, si haz ping ... obtendrán tu dirección IP que puede o no ser un problema ... pero que es una pregunta diferente completamente.

Hacer ping a un sitio web y verlo en un navegador son dos procesos absolutamente diferentes que involucran protocolos diferentes. Ping envía una solicitud ICMP (la respuesta no será maliciosa) mientras que la visualización de una página web envía una solicitud para obtener la página de índice (posiblemente maliciosa) del sitio web.

En tu caso, no tienes nada de qué preocuparte. En primer lugar, fue una solicitud a la máquina que aloja el sitio web y no el sitio web en sí. En segundo lugar, who.is hizo la conexión con el sitio web y no desde su computadora portátil hasta el sitio web. El sitio web no tenía forma de saber su dirección IP.

No puede hacer ping a sitio web . Puede hacer ping a una interfaz de red ; esto envía paquetes de solicitud ICMP ECHO a esa interfaz (y resume las respuestas recibidas).

Un sitio web (en este contexto) es un servidor que responde a solicitudes HTTP y / o HTTPS en uno o más puertos TCP en la interfaz (normalmente el puerto 80 para HTTP y el puerto 443 para HTTPS).

Una interfaz determinada puede o no responder a los paquetes ICMP ECHO (pero debería hacerlo). La misma interfaz puede o no tener uno o más sitios web vinculados a sus puertos TCP. Pero los dos son totalmente independientes entre sí.

Para responder a la pregunta de seguridad: ping no puede llevar una carga útil maliciosa; el servidor debe devolver exactamente la carga útil que envía, pero incluso si no lo hace, nunca lo interpreta de ninguna manera. Su programa de ping puede verificar que los datos recibidos coincidan con lo que se envió, pero no debe hacer nada más con el contenido (y en la mayoría de los casos, enviará una carga útil vacía de todos modos).

Usted está regalando una pequeña cantidad de información (el hecho de que una interfaz está interesada en la accesibilidad / estado de otra) pero muy poco más allá de eso.

No. Yo diría que ejecutar ping o traceroute en un dominio no es un riesgo de seguridad. Además, el ping se realiza mediante who.is y no por su computadora.

Ping no se parece en nada a cargar el sitio web, ya que se ha dicho que es un protocolo completamente separado, que incluso podría estar bloqueado. Usaría algo que hace una solicitud HTTP falsa o el viejo Telnet: 80

estos le darán más información sobre el servidor web que un ping.