Cum să ocoliți firewall-urile și să obțineți adresa IP reală a unui site web
Introducere
Când navigați pe internet, de obicei accesați site-uri web folosind numele lor de domeniu. Cu toate acestea, în culise, site-urile își direcționează numele de domenii prin rețele de livrare de conținut (CDN) precum Cloudflare pentru a-și ascunde adresele IP. Acest lucru le oferă multe caracteristici, inclusiv un firewall pentru aplicații web. Dar ce se întâmplă dacă trebuie să descoperi adresa IP reală a unui site web? În acest articol, vom explora câteva tehnici pentru a face acest lucru.
De ce site-urile își ascund adresele IP
Site-urile web își ascund adresele IP din mai multe motive, inclusiv:
- Securitate: Ascunderea adresei IP poate îngreuna atacatorii să lanseze atacuri împotriva site-ului web.
- Performanță: CDN-urile pot distribui conținutul site-ului web pe mai multe servere din întreaga lume, îmbunătățind timpul de încărcare și fiabilitatea site-ului.
- Confidențialitate: Este posibil ca proprietarii de site-uri web să nu dorească să-și expună adresele IP concurenților sau publicului.
Cu toate acestea, uneori s-ar putea Trebuie să știu adresa IP reală a unui site web, de exemplu, pentru a depana probleme sau pentru a efectua teste de securitate.
Tehnici de descoperire a adresei IP a unui site web
Există mai multe tehnici pentru a descoperi adresa IP reală a unui site web. Unele dintre cele mai comune includ:
- Ping: Puteți utiliza comanda ping pentru a trimite o solicitare către site-ul web și pentru a obține adresa IP a acestuia. Cu toate acestea, aceasta vă poate oferi doar adresa IP a CDN-ului și nu adresa IP reală a site-ului web.
- NSLookup: Puteți utiliza comanda NSLookup pentru a căuta adresa IP a unui site web în sistemul de nume de domeniu (DNS). Din nou, aceasta vă poate oferi doar adresa IP a CDN-ului.
Găsirea adresei IP reale
Să ne uităm la un exemplu despre cum să găsiți adresa IP reală a unui site web. În acest caz, vom folosi streak.com ca exemplu.
În primul rând, putem încerca să facem ping pe site și să facem un NSLookup. Obținem următoarea adresă IP: 104.26.8.186. Cu toate acestea, știm că aceasta este o adresă IP Cloudflare, deoarece navigarea către aceasta ne arată o pagină Cloudflare.
Metoda 1: Verificarea datelor istorice pe SecurityTrails
O modalitate de a găsi adresa IP reală a unui site web este să verificați datele istorice ale acestuia pe site-uri web precum SecurityTrails. Privind înregistrările DNS ale site-ului web, este posibil să puteți găsi adresa IP înainte de a începe să utilizeze un CDN.
Cu toate acestea, în cazul streak.com, nu am putut găsi date istorice care să ne ofere adresa IP reală.
Metoda 2: Folosind Censys pentru a găsi adresa IP reală
O altă modalitate de a găsi adresa IP reală a unui site web este să utilizați Censys. Censys este un motor de căutare care indexează dispozitivele și serviciile de internet, permițându-vă să căutați informații despre site-uri web.
Căutând streak.com pe Censys, am reușit să găsim mai multe adrese IP asociate site-ului web. După ce am încercat câteva dintre ele, am găsit adresa IP reală: 130.211.42.74.
Concluzie
În concluzie, în timp ce CDN-urile precum CloudFlare ajută la protejarea site-urilor web de atacuri cibernetice, ele maschează și adresa IP, ceea ce face dificilă identificarea adresei IP reale. Cu toate acestea, folosind instrumente precum SecurityTrails și Censys, putem ocoli aceste firewall-uri și obținem adresa IP reală a unui site web, care poate fi utilă în investigarea atacurilor cibernetice sau în identificarea originii traficului suspect.
