Czy zrobiłeś wszystko, co konieczne, aby zapewnić, że źródłowy adres IP Twojej witryny nie zostanie ujawniony?
Ochrona prawdziwego adresu IP strony internetowej jest niezbędna do zapobiegania atakom DDoS.
Istnieje wiele sposobów na znalezienie adresu IP witryny, na przykład wyszukiwanie domeny w adresie IP lub rekordach DNS. Jeśli jednak korzystasz z usług opartych na zabezpieczeniach w chmurze, serwerach proxy lub DNS, uzyskanie rzeczywistego adresu IP jest trochę trudne. Ale to trudne, nie niemożliwe.
Dowiedzmy Się…
Jeśli Twoja witryna znajduje się za Cloudflare i nie może znaleźć prawdziwego adresu IP, możesz odnieść się tutaj.
Spis treści:
Cenzys
Cenzys wyszukiwarka pozwala badaczowi dowiedzieć się, w jaki sposób strony są wdrażane, z możliwością ujawnienia adresu IP. To ekscytujące narzędzie, które pozwala dowiedzieć się nie tylko adresu IP, ale także wielu innych rzeczy, w tym śledzenia.
- adres IP
- Dostawca hostingu
- Lokalizacja serwera
- Kod stanu HTTP
- Ranking Alexa
- Protokoły publiczne
- Certyfikat SSL
Udało mi się znaleźć prawdziwy adres IP jednej z moich witryn, która znajduje się na współdzielonym hostingu.
Shodan
Przeanalizuj, w jaki sposób Twoja witryna jest połączona z Internetem i źródłowy adres IP. Oto szybki wynik mojej witryny laboratoryjnej i jak widać adres IP w wyniku 🙂
Shodan może również pomóc właścicielowi firmy dowiedzieć się, jak i gdzie używany jest Twój produkt. Dobrze jest przeprowadzić badanie rynku.
IVRE
IVRE to platforma do rekonesansu sieci typu open source. Jest wykonany za pomocą niektórych popularnych narzędzi, takich jak Nmap, Zmap, Bro, p0f, Masscan. Docker jest gotowy do szybszego rozpoczęcia pracy.
Wyniki można analizować za pomocą interfejsu internetowego, CLI lub Python API. Możesz sortować, filtrować, aby uzyskać potrzebne informacje. IVRE jest dostarczany z analizą przepływu sieci.
Świetnie, prawda?
Zoomeye
Wyszukiwarka cyberbezpieczeństwa – Zoomeye wykorzystaj Xmap i Wmap do identyfikacji usług i szczegółów adresu IP hostingu.
Wynik wyszukiwania jest czysty i zawiera wiele informacji, takich jak poniższe.
- Typ witryny
- Serwer WWW za witryną
- Port
- Nagłówek HTTP
- Natężenie ruchu do początku
- Słaby punkt
Zoomeye był w stanie wykryć początkowy adres IP witryny za Cloudflare, która jest hostowana w Google Cloud. Zdumiewający!
Ścieżki bezpieczeństwa
Jak sama nazwa wskazuje, Ścieżki bezpieczeństwa pozwala znaleźć aktualne i historyczne dane rekordów A, AAAA, MX, NS, SOA i TXT. Może to być przydatne, aby dowiedzieć się, jaki jest prawdziwy adres IP serwera, gdy witryna działała bezpośrednio na adresie IP serwera, a później została przeniesiona do CDN lub dostawcy bezpieczeństwa opartego na chmurze.
Znajdź wirtualnych gospodarzy
Znajdź wirtualnych gospodarzy od Pentest-Tools będzie pomocny, gdy szukasz stron internetowych skonfigurowanych na jednym adresie IP.
Są wykrywane za pomocą publicznej wyszukiwarki, rozpoznawania DNS i wyszukiwania certyfikatów SSL.
Wniosek
Widzisz, istnieją narzędzia pomagające w znalezieniu początkowego adresu IP. Narzędzia te mogą być przydatne dla badacza/eksperta bezpieczeństwa do planowania ochrony prawdziwego adresu IP i zapobiegania atakom DDoS i innym lukom w zabezpieczeniach.
Podobał Ci się artykuł? A co powiesz na dzielenie się ze światem?