Чи зробили ви все необхідне, щоб IP-адреса джерела вашого веб-сайту не була розкрита?
Захист справжньої IP-адреси веб-сайту є важливим для запобігання DDoS-атак.
Існує кілька способів дізнатися IP-адресу веб-сайту, як-от пошук домену в IP-адресі або записів DNS. Однак якщо ви користуєтеся хмарною системою безпеки, проксі-сервером або службою на основі DNS, отримати фактичну IP-адресу буде трохи складно. Але це важко, а не неможливо.
Давай дізнаємось…
Якщо ваш веб-сайт захищений Cloudflare і не може знайти справжню IP-адресу, ви можете звернутися сюди.
Censys
Censys пошукова система дозволяє досліднику знайти, як веб-сайти розгорнуті, а також можливе виявлення IP-адреси. Це захоплюючий інструмент, який дозволяє дізнатися не лише IP-адресу, а й багато іншого, включно з наступними.
- IP-адреса
- Хостинг-провайдер
- Розташування сервера
- Код статусу HTTP
- Рейтинг Alexa
- Публічні протоколи
- Сертифікат SSL
Мені вдалося знайти справжню IP-адресу одного з моїх сайтів, який розміщено на спільному хостингу.
Shodan
Проаналізуйте, як ваш сайт підключений до Інтернету, і вихідну IP-адресу. Ось короткий результат моєї лабораторії та, як ви бачите, IP-адресу в результаті 🙂
Shodan також може допомогти власнику бізнесу дізнатися, як і де використовується ваш продукт. Добре проводити дослідження ринку.
IVRE
IVRE це платформа для розвідки мережі з відкритим кодом. Він створений за допомогою деяких популярних інструментів, таких як Nmap, Zmap, Bro, p0f, Masscan. Це Docker, який допоможе вам швидше розпочати роботу.
Результати можна аналізувати за допомогою веб-інтерфейсу, CLI або Python API. Ви можете сортувати, фільтрувати, щоб отримати потрібну інформацію. IVRE поставляється з аналізом мережевого потоку.
Чудово, чи не так?
Zoomeye
Пошукова система кібербезпеки – Zoomeye використовуйте Xmap і Wmap для визначення служб і деталей IP-адреси хостингу.
Результат пошуку чистий і дає багато інформації, подібної до наведеної нижче.
- Тип сайту
- Веб-сервер за сайтом
- Порт
- HTTP заголовок
- Потік транспорту до початкової точки
- Вразливість
Zoomeye вдалося виявити вихідну IP-адресу сайту за Cloudflare, який розміщено в Google Cloud. Дивовижний!
SecurityTrails
Як випливає з назви, SecurityTrails дозволяють знайти поточні та історичні дані записів A, AAAA, MX, NS, SOA та TXT. Це може бути зручно, щоб дізнатися справжню IP-адресу сервера, коли веб-сайт працював безпосередньо на IP-адресі сервера, а пізніше був переміщений до CDN або хмарного постачальника безпеки.
Знайдіть віртуальні хости
Знайдіть віртуальні хости від Pentest-Tools стане в нагоді, якщо ви шукаєте веб-сайти, налаштовані на одній IP-адресі.
Їх виявляють за допомогою загальнодоступної пошукової системи, дозволу DNS і пошуку сертифікатів SSL.
Висновок
Розумієте, існують інструменти, які допоможуть знайти вихідну IP-адресу. Ці інструменти можуть бути зручними для дослідника/експерта з безпеки, щоб спланувати захист справжньої IP-адреси та запобігти атакам DDoS та іншим атакам уразливостей.
Вам сподобалось читати статтю? Як щодо того, щоб поділитися зі світом?