Как да намеря истински IP (произходен) адрес на уебсайта?

от

Направихте ли необходимото, за да гарантирате, че IP адресът на вашия уебсайт не е разкрит?

Защитата на истинския IP адрес на уебсайт е от съществено значение за предотвратяване на DDoS атаки.

Има няколко начина да откриете IP адреса на уебсайта, като домейн в IP или търсене в DNS записи. Въпреки това, ако използвате базирана на облак защита, прокси или услуга, базирана на DNS, тогава е малко трудно да получите действителния IP. Но е трудно, не е невъзможно.

Нека разберем…

Ако уебсайтът ви е зад Cloudflare и не можете да намерите истинския IP адрес, можете да се обърнете тук.

Censys

Censys търсачката позволява на изследователя да открие как са разположени уебсайтовете, като е възможно да разкрие и IP адреса. Това е вълнуващ инструмент за откриване не само на IP, но и на много други неща, включително следване.

  • IP адрес
  • Хостинг доставчик
  • Местоположение на сървъра
  • HTTP код на състоянието
  • Алекса ранг
  • Публични протоколи
  • SSL сертификат
  Как да играете 'Super Smash Bros. Melee' онлайн (със Slippi)

Успях да намеря истинския IP адрес на един от моите сайтове, който е на споделен хостинг.

Shodan

Анализирайте как вашият сайт е свързан с интернет и първоначалния IP адрес. Ето бързия резултат от моя лабораторен сайт и както можете да видите IP адреса в резултата 🙂

Shodan може също да помогне на собственика на бизнеса да разбере как и къде се използва вашият продукт. Добре е да се извърши проучване на пазарната информация.

ИВРЕ

ИВРЕ е рамка за мрежово разузнаване с отворен код. Направен е с някои от популярните инструменти като Nmap, Zmap, Bro, p0f, Masscan. Готов е Docker, за да започнете по-бързо.

  Как да нулирате потребителските опции и настройките на системния регистър в Word

Резултатите могат да бъдат анализирани с помощта на уеб интерфейса, CLI или Python API. Можете да сортирате, филтрирате, за да получите информацията, която искате. IVRE идва с анализ на мрежовия поток.

Страхотно, нали?

Zoomeye

Търсачка за киберсигурност – Zoomeye използвайте Xmap и Wmap, за да идентифицирате подробностите за услугите и хостинг IP.

Резултатът от търсенето е чист и дава много информация като следната.

  • Тип сайт
  • Уеб сървър зад сайта
  • Порт
  • HTTP заглавка
  • Поток на трафика до началната точка
  • Уязвимост

Zoomeye успя да открие първоначалния IP на сайт зад Cloudflare, който се хоства в Google Cloud. невероятно!

SecurityTrails

Както подсказва името, SecurityTrails ви позволяват да намерите текущи и исторически данни за A, AAAA, MX, NS, SOA и TXT записи. Това може да бъде полезно, за да разберете истинския IP адрес на сървъра, когато уебсайтът е работил директно на IP адреса на сървъра и по-късно е бил преместен към CDN или базиран на облак доставчик на сигурност.

  Thunderbolt 3 срещу USB-C: Каква е разликата?

Намерете виртуални хостове

Намерете виртуални хостове от Pentest-Tools ще бъде полезно, когато търсите да намерите уебсайтове, конфигурирани на един IP.

Те се откриват с помощта на публична търсачка, DNS резолюция и търсене на SSL сертификати.

Заключение

Виждате ли, има инструменти, които помагат при намирането на първоначалния IP адрес. Тези инструменти могат да бъдат удобни за изследовател/експерт по сигурността, за да планира да защити истинския IP адрес и да предотврати DDoS и други атаки за уязвимости.

Приятно ви е да прочетете статията? Какво ще кажете за споделяне със света?