Usilovně jste pracovali na tom, aby skutečná IP adresa vašeho webu zůstala skrytá?
Ochrana reálné IP adresy webové stránky je zásadní pro minimalizaci rizika útoků typu DDoS.
Existuje několik metod, jak odhalit IP adresu webové stránky, například prostřednictvím domény, pomocí vyhledávačů IP nebo analýzou DNS záznamů. Nicméně, pokud využíváte cloudové zabezpečení, proxy servery nebo služby založené na DNS, získání skutečné IP se stává obtížnějším. Ne však nemožným.
Pojďme se na to podívat blíže…
Jestliže je váš web chráněn Cloudflare a máte problém s nalezením jeho skutečné IP adresy, tento článek vám může pomoci.
Censys
Censys je vyhledávací nástroj, který umožňuje odborníkům zkoumat, jak jsou webové stránky implementovány, a dokáže odhalit i IP adresy. Je to skvělý nástroj nejen pro zjištění IP adresy, ale i mnoha dalších informací, včetně:
- IP adresa
- Poskytovatel hostingu
- Lokace serveru
- Stavový kód HTTP
- Hodnocení Alexa
- Veřejné protokoly
- SSL certifikát
Sám jsem úspěšně odhalil skutečnou IP adresu jedné ze svých stránek, která je umístěna na sdíleném hostingu.
Shodan
Prozkoumejte, jak je váš web připojen k internetu a objevte jeho původní IP adresu. Zde je rychlý náhled z mého testovacího webu, kde můžete v datech vidět IP adresu 🙂
Shodan může podnikatelům pomoci zjistit, jak a kde se jejich produkty využívají. Je to užitečné pro průzkum trhu.
IVRE
IVRE je open-source framework pro průzkum sítě. Využívá populární nástroje jako Nmap, Zmap, Bro, p0f a Masscan. Je připraven pro Docker, což urychluje jeho nasazení.
Výsledky lze analyzovat pomocí webového rozhraní, příkazové řádky nebo Python API. Data lze třídit a filtrovat, abyste získali požadované informace. IVRE nabízí i analýzu síťového provozu.
Působivé, že?
Zoomeye
Vyhledávač zaměřený na kybernetickou bezpečnost – Zoomeye používá Xmap a Wmap k identifikaci služeb a detailů IP adres hostitelů.
Výsledky vyhledávání jsou přehledné a poskytují rozsáhlé informace, včetně:
- Typ webu
- Webový server použitý stránkou
- Port
- HTTP hlavička
- Směr datového toku k cíli
- Zranitelnosti
Zoomeye dokázal odhalit původní IP adresu webu za Cloudflare, který je hostovaný na Google Cloud. Fascinující!
SecurityTrails
Jak již název napovídá, SecurityTrails vám umožňuje získat aktuální i historická data záznamů A, AAAA, MX, NS, SOA a TXT. To se může hodit k nalezení skutečné IP adresy serveru, pokud web dříve běžel přímo na IP serveru a později byl přesunut na CDN nebo poskytovatele cloudového zabezpečení.
Objevte virtuální hostitele
Nástroj pro vyhledávání virtuálních hostitelů od Pentest-Tools vám pomůže, pokud hledáte webové stránky, které jsou konfigurované pod jednou IP adresou.
Jsou objevovány pomocí veřejných vyhledávačů, překladů DNS a vyhledávání SSL certifikátů.
Závěrem
Existují nástroje, které vám mohou pomoci najít původní IP adresu. Tyto nástroje mohou být pro bezpečnostní odborníky užitečné při plánování ochrany reálné IP adresy a prevenci DDoS útoků a dalších útoků zaměřených na zranitelná místa.
Líbil se vám článek? Zvažte jeho sdílení s ostatními!