Як знайти справжню IP (похідну) адресу веб-сайту?

Автор

Чи зробили ви все необхідне, щоб IP-адреса джерела вашого веб-сайту не була розкрита?

Захист справжньої IP-адреси веб-сайту є важливим для запобігання DDoS-атак.

Існує кілька способів дізнатися IP-адресу веб-сайту, як-от пошук домену в IP-адресі або записів DNS. Однак якщо ви користуєтеся хмарною системою безпеки, проксі-сервером або службою на основі DNS, отримати фактичну IP-адресу буде трохи складно. Але це важко, а не неможливо.

Давай дізнаємось…

Якщо ваш веб-сайт захищений Cloudflare і не може знайти справжню IP-адресу, ви можете звернутися сюди.

Censys

Censys пошукова система дозволяє досліднику знайти, як веб-сайти розгорнуті, а також можливе виявлення IP-адреси. Це захоплюючий інструмент, який дозволяє дізнатися не лише IP-адресу, а й багато іншого, включно з наступними.

  • IP-адреса
  • Хостинг-провайдер
  • Розташування сервера
  • Код статусу HTTP
  • Рейтинг Alexa
  • Публічні протоколи
  • Сертифікат SSL
  Як використовувати кіоск спеціального дизайну в «Animal Crossing: New Horizons»

Мені вдалося знайти справжню IP-адресу одного з моїх сайтів, який розміщено на спільному хостингу.

Shodan

Проаналізуйте, як ваш сайт підключений до Інтернету, і вихідну IP-адресу. Ось короткий результат моєї лабораторії та, як ви бачите, IP-адресу в результаті 🙂

Shodan також може допомогти власнику бізнесу дізнатися, як і де використовується ваш продукт. Добре проводити дослідження ринку.

IVRE

IVRE це платформа для розвідки мережі з відкритим кодом. Він створений за допомогою деяких популярних інструментів, таких як Nmap, Zmap, Bro, p0f, Masscan. Це Docker, який допоможе вам швидше розпочати роботу.

Результати можна аналізувати за допомогою веб-інтерфейсу, CLI або Python API. Ви можете сортувати, фільтрувати, щоб отримати потрібну інформацію. IVRE поставляється з аналізом мережевого потоку.

  6 найкращих платформ хостингу Ghost Publishing для вашого бізнесу

Чудово, чи не так?

Zoomeye

Пошукова система кібербезпеки – Zoomeye використовуйте Xmap і Wmap для визначення служб і деталей IP-адреси хостингу.

Результат пошуку чистий і дає багато інформації, подібної до наведеної нижче.

  • Тип сайту
  • Веб-сервер за сайтом
  • Порт
  • HTTP заголовок
  • Потік транспорту до початкової точки
  • Вразливість

Zoomeye вдалося виявити вихідну IP-адресу сайту за Cloudflare, який розміщено в Google Cloud. Дивовижний!

SecurityTrails

Як випливає з назви, SecurityTrails дозволяють знайти поточні та історичні дані записів A, AAAA, MX, NS, SOA та TXT. Це може бути зручно, щоб дізнатися справжню IP-адресу сервера, коли веб-сайт працював безпосередньо на IP-адресі сервера, а пізніше був переміщений до CDN або хмарного постачальника безпеки.

  Як створювати та ділитися колекціями місцезнаходження в Apple Maps

Знайдіть віртуальні хости

Знайдіть віртуальні хости від Pentest-Tools стане в нагоді, якщо ви шукаєте веб-сайти, налаштовані на одній IP-адресі.

Їх виявляють за допомогою загальнодоступної пошукової системи, дозволу DNS і пошуку сертифікатів SSL.

Висновок

Розумієте, існують інструменти, які допоможуть знайти вихідну IP-адресу. Ці інструменти можуть бути зручними для дослідника/експерта з безпеки, щоб спланувати захист справжньої IP-адреси та запобігти атакам DDoS та іншим атакам уразливостей.

Вам сподобалось читати статтю? Як щодо того, щоб поділитися зі світом?