Har du gjort det nödvändiga för att säkerställa att din webbplatss ursprungs-IP inte exponeras?
Att skydda den verkliga IP-adressen för en webbplats är viktigt för att förhindra DDoS-attacker.
Det finns flera sätt att ta reda på webbplatsens IP-adress som Domän i IP- eller DNS-postsökning. Men om du använder molnbaserad säkerhet, proxy eller DNS-baserad tjänst är det lite knepigt att få den faktiska IP-adressen. Men det är svårt, inte omöjligt.
Låt oss ta reda på…
Om din webbplats ligger bakom Cloudflare och inte kan hitta den riktiga IP-adressen kan du hänvisa hit.
Innehållsförteckning
Censys
Censys sökmotor gör det möjligt för forskaren att hitta hur webbplatser distribueras med möjlighet att avslöja IP-adressen också. Det är ett spännande verktyg för att ta reda på inte bara IP-adressen utan många andra saker, inklusive att följa.
- IP-adress
- Värdleverantör
- Serverplats
- HTTP-statuskod
- Alexa rankas
- Offentliga protokoll
- SSL-certifikat
Jag kunde hitta den riktiga IP-adressen till en av mina webbplatser som är på delad värd.
Shodan
Analysera hur din webbplats är ansluten till Internet och ursprungs-IP-adressen. Här är det snabba resultatet av min labbsajt och som ni kan se IP-adressen i resultatet 🙂
Shodan kan också hjälpa företagsägaren att ta reda på hur och var din produkt används. Det är bra att utföra marknadsintelligensstudier.
IVRE
IVRE är ett nätverksspaningsramverk med öppen källkod. Den är gjord med några av de populära verktygen som Nmap, Zmap, Bro, p0f, Masscan. Det är Docker redo att komma igång snabbare.
Resultaten kan analyseras med hjälp av webbgränssnittet, CLI eller Python API. Du kan sortera, filtrera för att få den information du vill ha. IVRE kommer med nätverksflödesanalys.
Bra, inte sant?
Zoomöga
En sökmotor för cybersäkerhet – Zoomöga utnyttja Xmap och Wmap för att identifiera tjänsterna och värd-IP-detaljer.
Sökresultatet är rent och ger mycket information som följande.
- Webbplatstyp
- Webbserver bakom sajten
- Hamn
- HTTP-huvud
- Trafikflödet till ursprunget
- Sårbarhet
Zoomeye kunde upptäcka ursprungs-IP för en webbplats bakom Cloudflare, som finns på Google Cloud. Fantastisk!
Säkerhetsspår
Som namnet antyder, Säkerhetsspår låter dig ta reda på aktuella och historiska data för A-, AAAA-, MX-, NS-, SOA- och TXT-poster. Detta kan vara praktiskt för att ta reda på den riktiga serverns IP när webbplatsen kördes direkt på serverns IP och senare flyttades till CDN eller molnbaserad säkerhetsleverantör.
Hitta virtuella värdar
Hitta virtuella värdar av Pentest-Tools kommer att vara till hjälp när du letar efter webbplatser som är konfigurerade på en enda IP.
De upptäcks med hjälp av en offentlig sökmotor, DNS-upplösning och sökning efter SSL-certifikat.
Slutsats
Du förstår, det finns verktyg som hjälper dig att hitta ursprunglig IP-adress. Dessa verktyg kan vara praktiska för en säkerhetsforskare/expert att planera för att skydda den verkliga IP-adressen och förhindra DDoS och andra sårbarhetsattacker.
Gillade du att läsa artikeln? Vad sägs om att dela med världen?