Jak znaleźć prawdziwy adres IP (Origin) strony internetowej?

Czy podjąłeś wszelkie niezbędne kroki, aby upewnić się, że pierwotny adres IP Twojej strony internetowej pozostaje ukryty?

Zabezpieczenie rzeczywistego adresu IP witryny jest kluczowe w kontekście przeciwdziałania atakom typu DDoS.

Istnieje wiele metod, które pozwalają na zlokalizowanie adresu IP strony, na przykład poprzez wyszukiwanie domeny powiązanej z adresem IP lub analizę rekordów DNS. Jednakże, gdy korzystasz z rozwiązań bezpieczeństwa opartych na chmurze, serwerów proxy lub DNS, ustalenie rzeczywistego adresu IP staje się nieco bardziej skomplikowane. Mimo to, nie jest to zadanie całkowicie niemożliwe.

Przejdźmy do szczegółów…

Jeśli Twoja strona internetowa jest chroniona przez Cloudflare i masz trudności ze znalezieniem jej prawdziwego adresu IP, ten artykuł jest dla Ciebie.

Censys

Censys to wyszukiwarka, która umożliwia specjalistom ds. bezpieczeństwa zbadanie sposobu wdrożenia stron internetowych, a w tym procesie może ujawnić ich adresy IP. Jest to fascynujące narzędzie, dzięki któremu można pozyskać nie tylko adres IP, ale również wiele innych danych, w tym informacje o śledzeniu.

  • Adres IP
  • Dostawca usług hostingowych
  • Lokalizacja serwera
  • Kod stanu HTTP
  • Ranking Alexa
  • Protokoły publiczne
  • Certyfikat SSL

Udało mi się za jego pomocą odkryć prawdziwy adres IP jednej z moich stron, która jest hostowana na współdzielonym serwerze.

Shodan

Przeanalizuj sposób, w jaki Twoja strona internetowa łączy się z Internetem oraz jej pierwotny adres IP. Poniżej znajduje się rezultat analizy mojej testowej witryny, na którym widoczny jest adres IP. 🙂

Shodan może również posłużyć właścicielom firm do zbadania, jak i gdzie ich produkt jest wykorzystywany. Warto przeprowadzić za jego pomocą analizę rynku.

IVRE

IVRE to otwarta platforma do rekonesansu sieci. Opiera się na popularnych narzędziach, takich jak Nmap, Zmap, Bro, p0f i Masscan. Dodatkowo, gotowy kontener Dockera umożliwia szybkie rozpoczęcie pracy.

Wyniki analizy mogą być przeglądane za pomocą interfejsu webowego, wiersza poleceń lub Python API. IVRE umożliwia sortowanie i filtrowanie danych, aby wydobyć potrzebne informacje. Platforma oferuje również analizę przepływu danych w sieci.

Imponujące, prawda?

Zoomeye

Wyszukiwarka specjalizująca się w cyberbezpieczeństwie – Zoomeye wykorzystuje Xmap i Wmap do identyfikacji usług i szczegółów adresu IP hostingu.

Wyniki wyszukiwania są klarowne i zawierają wiele informacji, takich jak:

  • Typ strony internetowej
  • Serwer WWW obsługujący stronę
  • Port
  • Nagłówek HTTP
  • Natężenie ruchu na początku
  • Potencjalne słabe punkty

Zoomeye z powodzeniem zidentyfikowało pierwotny adres IP strony chronionej przez Cloudflare, która jest hostowana w Google Cloud. Niesamowite!

SecurityTrails

Zgodnie z nazwą, SecurityTrails umożliwia znalezienie aktualnych i archiwalnych danych rekordów A, AAAA, MX, NS, SOA oraz TXT. Narzędzie to może być pomocne w ustaleniu, jaki był prawdziwy adres IP serwera w sytuacji, gdy witryna działała bezpośrednio na serwerze, a następnie została przeniesiona do CDN lub dostawcy usług bezpieczeństwa w chmurze.

Find Virtual Hosts

Find Virtual Hosts od Pentest-Tools okazuje się przydatne w poszukiwaniu stron internetowych skonfigurowanych na jednym adresie IP.

Wyszukiwanie odbywa się za pomocą publicznych wyszukiwarek, rozpoznawania DNS oraz analizy certyfikatów SSL.

Podsumowanie

Jak widać, istnieją narzędzia, które umożliwiają identyfikację pierwotnego adresu IP. Mogą one być bardzo przydatne dla specjalistów ds. bezpieczeństwa w celu planowania ochrony prawdziwego adresu IP i zapobiegania atakom DDoS oraz innym lukom w zabezpieczeniach.

Spodobał Ci się ten artykuł? Może chcesz się nim podzielić?