Cum să găsiți adresa IP reală (de origine) a site-ului?

de
Tweet
Share
Share
Pin

Ați făcut tot ce este necesar pentru a vă asigura că IP-ul de origine al site-ului dvs. web nu este expus?

Protejarea adresei IP reale a unui site web este esențială pentru a preveni atacurile DDoS.

Există mai multe modalități de a afla adresa IP a site-ului web, cum ar fi domeniul în căutarea înregistrărilor IP sau DNS. Cu toate acestea, dacă utilizați un serviciu de securitate bazat pe cloud, proxy sau DNS, atunci este puțin dificil să obțineți IP-ul real. Dar e greu, nu imposibil.

Să aflăm…

Dacă site-ul dvs. se află în spatele Cloudflare și nu poate găsi IP-ul real, vă puteți consulta aici.

Censys

Censys motorul de căutare permite cercetătorului să găsească modul în care sunt implementate site-urile web, cu posibilitatea de a dezvălui și adresa IP. Este un instrument interesant pentru a afla nu doar IP-ul, ci și multe alte lucruri, inclusiv următoarele.

  • adresa IP
  • Furnizor de gazduire
  • Locația serverului
  • Cod de stare HTTP
  • Clasamentul Alexa
  • Protocoale publice
  • Certificat SSL

Am reușit să găsesc adresa IP reală a unuia dintre site-urile mele care se află pe găzduire partajată.

Shodan

Analizați modul în care site-ul dvs. este conectat la Internet și adresa IP de origine. Iată rezultatul rapid al site-ului meu de laborator și după cum puteți vedea adresa IP din rezultat 🙂

Shodan poate ajuta, de asemenea, proprietarul afacerii să afle cum și unde este utilizat produsul dvs. Este bine să efectuați un studiu de informații de piață.

  Cum să dezactivezi redarea automată a trailerelor Netflix

IVRE

IVRE este un cadru de recunoaștere a rețelei open-source. Este realizat cu unele dintre instrumentele populare precum Nmap, Zmap, Bro, p0f, Masscan. Docker este pregătit pentru a începe mai repede.

Rezultatele pot fi analizate folosind interfața web, CLI sau API-ul Python. Puteți sorta, filtra pentru a obține informațiile dorite. IVRE vine cu analiza fluxului de rețea.

Grozav, nu-i așa?

Zoomeye

Un motor de căutare de securitate cibernetică – Zoomeye utilizați Xmap și Wmap pentru a identifica serviciile și detaliile IP de găzduire.

Rezultatul căutării este curat și oferă o mulțime de informații precum următoarele.

  • Tipul site-ului
  • Server web din spatele site-ului
  • Port
  • Antet HTTP
  • Fluxul de trafic către origine
  • Vulnerabilitate

Zoomeye a reușit să detecteze IP-ul de origine al unui site din spatele Cloudflare, care este găzduit pe Google Cloud. Uimitor!

Trasee de securitate

Așa cum sugerează și numele, Trasee de securitate vă permit să aflați datele actuale și istorice ale înregistrărilor A, AAAA, MX, NS, SOA și TXT. Acest lucru poate fi util pentru a afla IP-ul real al serverului atunci când site-ul rula direct pe IP-ul serverului și mai târziu a fost mutat la CDN sau la furnizorul de securitate bazat pe cloud.

Găsiți gazde virtuale

Găsiți gazde virtuale de Pentest-Tools va fi de ajutor atunci când căutați să găsiți site-urile web configurate pe un singur IP.

Acestea sunt descoperite folosind un motor de căutare public, rezoluție DNS și căutarea certificatelor SSL.

Concluzie

Vedeți, există instrumente care vă ajută să găsiți adresa IP de origine. Aceste instrumente pot fi la îndemână pentru un cercetător/expert în securitate pentru a planifica să protejeze adresa IP reală și să prevină atacurile DDoS și alte vulnerabilități.

  5 calculatoare personalizate de cotație de preț de încercat

Ți-a plăcut să citești articolul? Ce zici de împărtășirea cu lumea?