Te-ai asigurat că adresa IP originală a site-ului tău web este protejată corespunzător?
Este crucial să ascunzi adresa IP reală a unui site web pentru a te feri de atacurile de tip DDoS.
Există numeroase metode prin care se poate identifica adresa IP a unui site web, cum ar fi investigarea înregistrărilor IP sau DNS ale domeniului. Totuși, dacă folosești un serviciu de securitate cloud, un proxy sau un DNS, devine mai dificilă aflarea IP-ului real. Cu toate acestea, dificultatea nu echivalează cu imposibilitatea.
Să explorăm acest aspect…
Dacă site-ul tău se află sub protecția Cloudflare și întâmpini dificultăți în identificarea adresei IP reale, continuă să citești acest articol.
Censys
Censys este un motor de căutare care oferă cercetătorilor informații despre modul în care sunt implementate site-urile web, inclusiv posibilitatea de a descoperi adresa IP. Acesta este un instrument valoros nu doar pentru identificarea adresei IP, ci și pentru a obține date suplimentare, cum ar fi:
- Adresa IP
- Furnizorul de găzduire
- Locația serverului
- Codul de stare HTTP
- Clasamentul Alexa
- Protocoale publice
- Certificatul SSL
Am reușit să determin adresa IP reală a unuia dintre site-urile mele, care este găzduit pe un server partajat.
Shodan
Analizează modul în care site-ul tău este conectat la internet și descoperă adresa IP de origine. Iată un exemplu rapid de rezultat de pe un site de test, unde se poate observa adresa IP.
Shodan poate ajuta, de asemenea, proprietarii de afaceri să înțeleagă cum și unde este utilizat produsul lor. Este un instrument excelent pentru studii de piață.
IVRE
IVRE este o platformă open-source pentru recunoașterea rețelei. Utilizează instrumente populare precum Nmap, Zmap, Bro, p0f, și Masscan. IVRE este disponibilă într-o imagine Docker, pentru o implementare rapidă.
Rezultatele pot fi analizate prin intermediul interfeței web, a liniei de comandă (CLI) sau folosind API-ul Python. Poți sorta și filtra informațiile pentru a obține datele dorite. IVRE oferă și analiza fluxului de rețea.
Este un instrument foarte util, nu-i așa?
Zoomeye
Zoomeye, un motor de căutare specializat în securitate cibernetică, Zoomeye utilizează Xmap și Wmap pentru a identifica serviciile și detaliile IP ale găzduirii.
Rezultatele căutării sunt prezentate clar și conțin o mulțime de informații relevante, precum:
- Tipul site-ului
- Serverul web al site-ului
- Port
- Antetul HTTP
- Fluxul de trafic către serverul de origine
- Vulnerabilități
Zoomeye a reușit să identifice adresa IP originală a unui site care era protejat de Cloudflare și găzduit pe Google Cloud. Impresionant!
Security Trails
Așa cum sugerează și numele, Security Trails oferă acces la datele actuale și istorice ale înregistrărilor A, AAAA, MX, NS, SOA și TXT. Acest lucru poate fi util pentru a determina adresa IP reală a serverului, în special dacă un site a funcționat inițial direct pe adresa IP a serverului și ulterior a fost mutat pe un CDN sau la un furnizor de securitate cloud.
Găsește gazde virtuale
Găsește gazde virtuale de la Pentest-Tools este util atunci când dorești să identifici site-urile web configurate pe aceeași adresă IP.
Aceste gazde sunt identificate folosind motoare de căutare publice, rezoluții DNS și analiza certificatelor SSL.
Concluzie
După cum poți vedea, există diverse instrumente care te pot ajuta să descoperi adresa IP de origine a unui site web. Aceste instrumente sunt valoroase pentru cercetătorii și experții în securitate, deoarece oferă informații necesare pentru a proteja adresele IP reale și a preveni atacurile DDoS și alte vulnerabilități.
Ți-a plăcut acest articol? Împărtășește-l cu ceilalți!