Направихте ли необходимото, за да гарантирате, че IP адресът на вашия уебсайт не е разкрит?
Защитата на истинския IP адрес на уебсайт е от съществено значение за предотвратяване на DDoS атаки.
Има няколко начина да откриете IP адреса на уебсайта, като домейн в IP или търсене в DNS записи. Въпреки това, ако използвате базирана на облак защита, прокси или услуга, базирана на DNS, тогава е малко трудно да получите действителния IP. Но е трудно, не е невъзможно.
Нека разберем…
Ако уебсайтът ви е зад Cloudflare и не можете да намерите истинския IP адрес, можете да се обърнете тук.
Съдържание
Censys
Censys търсачката позволява на изследователя да открие как са разположени уебсайтовете, като е възможно да разкрие и IP адреса. Това е вълнуващ инструмент за откриване не само на IP, но и на много други неща, включително следване.
- IP адрес
- Хостинг доставчик
- Местоположение на сървъра
- HTTP код на състоянието
- Алекса ранг
- Публични протоколи
- SSL сертификат
Успях да намеря истинския IP адрес на един от моите сайтове, който е на споделен хостинг.
Shodan
Анализирайте как вашият сайт е свързан с интернет и първоначалния IP адрес. Ето бързия резултат от моя лабораторен сайт и както можете да видите IP адреса в резултата 🙂
Shodan може също да помогне на собственика на бизнеса да разбере как и къде се използва вашият продукт. Добре е да се извърши проучване на пазарната информация.
ИВРЕ
ИВРЕ е рамка за мрежово разузнаване с отворен код. Направен е с някои от популярните инструменти като Nmap, Zmap, Bro, p0f, Masscan. Готов е Docker, за да започнете по-бързо.
Резултатите могат да бъдат анализирани с помощта на уеб интерфейса, CLI или Python API. Можете да сортирате, филтрирате, за да получите информацията, която искате. IVRE идва с анализ на мрежовия поток.
Страхотно, нали?
Zoomeye
Търсачка за киберсигурност – Zoomeye използвайте Xmap и Wmap, за да идентифицирате подробностите за услугите и хостинг IP.
Резултатът от търсенето е чист и дава много информация като следната.
- Тип сайт
- Уеб сървър зад сайта
- Порт
- HTTP заглавка
- Поток на трафика до началната точка
- Уязвимост
Zoomeye успя да открие първоначалния IP на сайт зад Cloudflare, който се хоства в Google Cloud. невероятно!
SecurityTrails
Както подсказва името, SecurityTrails ви позволяват да намерите текущи и исторически данни за A, AAAA, MX, NS, SOA и TXT записи. Това може да бъде полезно, за да разберете истинския IP адрес на сървъра, когато уебсайтът е работил директно на IP адреса на сървъра и по-късно е бил преместен към CDN или базиран на облак доставчик на сигурност.
Намерете виртуални хостове
Намерете виртуални хостове от Pentest-Tools ще бъде полезно, когато търсите да намерите уебсайтове, конфигурирани на един IP.
Те се откриват с помощта на публична търсачка, DNS резолюция и търсене на SSL сертификати.
Заключение
Виждате ли, има инструменти, които помагат при намирането на първоначалния IP адрес. Тези инструменти могат да бъдат удобни за изследовател/експерт по сигурността, за да планира да защити истинския IP адрес и да предотврати DDoS и други атаки за уязвимости.
Приятно ви е да прочетете статията? Какво ще кажете за споделяне със света?