Jak zjistit skutečnou IP (původní) adresu webu?

autor:
Tweet
Share
Share
Pin

Udělali jste vše pro to, abyste zajistili, že původní IP vašeho webu nebude odhalena?

Ochrana skutečné IP adresy webové stránky je nezbytná pro prevenci DDoS útoků.

Existuje několik způsobů, jak zjistit IP adresu webové stránky, jako je doména, pomocí vyhledávání IP nebo DNS záznamů. Pokud však používáte cloudové zabezpečení, proxy nebo službu založenou na DNS, pak je trochu složitější získat skutečnou IP. Ale je to těžké, ne nemožné.

Pojďme to zjistit…

Pokud je váš web za Cloudflare a nemůžete najít skutečnou IP, můžete odkazovat zde.

Censys

Censys vyhledávač umožňuje výzkumníkovi zjistit, jak jsou webové stránky nasazeny, s možností odhalit i IP adresu. Je to vzrušující nástroj ke zjištění nejen IP adresy, ale mnoha dalších věcí, včetně následujících.

  • IP adresa
  • Poskytovatel hostingu
  • Umístění serveru
  • Stavový kód HTTP
  • Alexa hodnost
  • Veřejné protokoly
  • SSL certifikát
  Jak sdílet celé kotouče na příběhu Instagramu

Podařilo se mi najít skutečnou IP adresu jedné z mých stránek, která je na sdíleném hostingu.

Shodan

Analyzujte, jak je váš web připojen k internetu a původní IP adresu. Zde je rychlý výsledek mého laboratorního webu a jak můžete vidět IP adresu ve výsledku 🙂

Shodan může také pomoci majiteli firmy zjistit, jak a kde se váš produkt používá. Je dobré provést studii tržního zpravodajství.

IVRE

IVRE je open-source síťový průzkumný rámec. Vyrábí se pomocí některých populárních nástrojů jako Nmap, Zmap, Bro, p0f, Masscan. Je to Docker připraven, abyste mohli začít rychleji.

Výsledky lze analyzovat pomocí webového rozhraní, CLI nebo Python API. Můžete třídit, filtrovat, abyste získali informace, které chcete. IVRE přichází s analýzou toku sítě.

  Sledujte využití sítě a dat vašeho iPhone z centra oznámení

Skvělé, že?

Zoomeye

Vyhledávač kybernetické bezpečnosti – Zoomeye využít Xmap a Wmap k identifikaci služeb a hostitelských IP podrobností.

Výsledek vyhledávání je čistý a poskytuje mnoho informací, jako jsou následující.

  • Typ webu
  • Webový server za stránkou
  • Přístav
  • HTTP hlavička
  • Dopravní proud do výchozího bodu
  • Zranitelnost

Zoomeye dokázal detekovat původní IP webu za Cloudflare, který je hostován na Google Cloud. Úžasný!

SecurityTrails

Jak název napovídá, SecurityTrails vám umožní zjistit aktuální a historická data záznamů A, AAAA, MX, NS, SOA a TXT. To může být užitečné pro zjištění skutečné IP adresy serveru, když web běžel přímo na IP serveru a později byl přesunut na CDN nebo poskytovatele cloudového zabezpečení.

  Tunity je aplikace podobná Shazam, která odesílá zvuk televizního kanálu do vašeho zařízení

Najděte virtuální hostitele

Najděte virtuální hostitele od Pentest-Tools vám pomůže, když hledáte webové stránky nakonfigurované na jedné IP.

Jsou objeveny pomocí veřejného vyhledávače, překladu DNS a vyhledávání SSL certifikátů.

Závěr

Víte, existují nástroje, které vám pomohou najít původní IP adresu. Tyto nástroje mohou být užitečné pro bezpečnostního výzkumníka/odborníka při plánování ochrany skutečné IP adresy a zabránění DDoS útokům a dalším útokům na zranitelná místa.

Užili jste si čtení článku? Co takhle sdílet se světem?