Чи ви впевнені, що вжили всіх необхідних заходів, аби IP-адреса вашого веб-сайту залишалася прихованою?
Захист справжньої IP-адреси веб-ресурсу є критично важливим для протидії DDoS-атакам.
Існує декілька способів ідентифікувати IP-адресу сайту, наприклад, використовуючи пошук доменного імені через IP-адресу або аналізуючи DNS-записи. Однак, якщо ви застосовуєте хмарну систему захисту, проксі-сервер або сервіси на базі DNS, виявити дійсну IP-адресу може бути складніше. Хоча це й не проста задача, але все ж таки це можливо.
Розглянемо детальніше…
Якщо ваш веб-сайт захищений Cloudflare і ви не можете виявити його справжню IP-адресу, ця інформація буде корисною.
Censys
Censys – це пошуковий інструмент, який дозволяє аналізувати структуру веб-сайтів та, за певних умов, ідентифікувати їхні IP-адреси. Це потужний інструмент, який надає не лише IP-адресу, але й велику кількість додаткової інформації, включаючи:
- IP-адреса
- Постачальник хостингу
- Місцезнаходження сервера
- Статус HTTP коду
- Рейтинг Alexa
- Застосовувані протоколи
- SSL сертифікат
Мені вдалося виявити справжню IP-адресу одного зі своїх веб-сайтів, який розміщений на спільному хостингу.
Shodan
Проаналізуйте, як ваш веб-сайт підключений до мережі Інтернет, та ідентифікуйте вихідну IP-адресу. Нижче представлені результати мого аналізу, де чітко видно IP-адресу. 🙂
Shodan може бути корисним інструментом для бізнесу, дозволяючи досліджувати, як та де використовується ваш продукт. Це чудовий спосіб для проведення маркетингових досліджень.
IVRE
IVRE є платформою з відкритим кодом для розвідки мережі. Платформа використовує такі інструменти, як Nmap, Zmap, Bro, p0f та Masscan. IVRE поставляється у вигляді Docker-контейнера, що спрощує процес початку роботи.
Результати можна проаналізувати через веб-інтерфейс, командний рядок або Python API. Ви можете сортувати та фільтрувати дані для отримання необхідної інформації. IVRE також надає можливість аналізувати мережевий трафік.
Вражаюче, чи не так?
Zoomeye
Пошукова система у сфері кібербезпеки Zoomeye використовує Xmap та Wmap для ідентифікації сервісів та детальної інформації про IP-адреси хостингу.
Результати пошуку є чіткими та інформативними, надаючи такі дані:
- Тип веб-сайту
- Веб-сервер, що використовується сайтом
- Порт
- HTTP-заголовок
- Шлях трафіку до початкової точки
- Інформація про вразливості
Zoomeye зміг виявити вихідну IP-адресу веб-сайту, що захищений Cloudflare та розміщений у Google Cloud. Це дійсно вражає!
SecurityTrails
Як випливає з назви, SecurityTrails дозволяє отримати поточні та архівні дані для записів A, AAAA, MX, NS, SOA та TXT. Це може допомогти вам ідентифікувати справжню IP-адресу сервера у випадках, коли веб-сайт раніше працював безпосередньо з IP-адреси сервера, а потім був перенесений до CDN або іншого хмарного провайдера безпеки.
Пошук віртуальних хостів
Інструмент пошуку віртуальних хостів від Pentest-Tools стане корисним, коли потрібно ідентифікувати веб-сайти, розміщені на одній і тій же IP-адресі.
Цей інструмент використовує загальнодоступні пошукові системи, DNS-запити та аналіз SSL-сертифікатів.
Підсумок
Як бачите, існують інструменти, що допомагають виявити вихідну IP-адресу. Ці інструменти можуть бути корисними для спеціалістів з безпеки, які прагнуть надійно захистити справжню IP-адресу та запобігти DDoS-атакам та іншим видам кіберзагроз.
Чи була ця стаття корисною? Поділіться нею зі своїми колегами та друзями!