Har du gjort det nødvendige for å sikre at nettstedets opprinnelses-IP ikke blir eksponert?
Beskyttelse av den virkelige IP-adressen til et nettsted er viktig for å forhindre DDoS-angrep.
Det er flere måter å finne ut nettstedets IP-adresse på, for eksempel domene i IP- eller DNS-postoppslag. Imidlertid, hvis du bruker skybasert sikkerhet, proxy eller DNS-basert tjeneste, er det litt vanskelig å få den faktiske IP-en. Men det er vanskelig, ikke umulig.
La oss finne det ut…
Hvis nettstedet ditt er bak Cloudflare og ikke finner den virkelige IP-en, kan du referere her.
Innholdsfortegnelse
Censys
Censys søkemotor lar forskeren finne hvordan nettsteder er distribuert med mulig å avsløre IP-adressen også. Det er et spennende verktøy for å finne ut ikke bare IP, men mange andre ting, inkludert å følge.
- IP adresse
- Vertsleverandør
- Serverplassering
- HTTP-statuskode
- Alexa rangering
- Offentlige protokoller
- SSL-sertifikat
Jeg var i stand til å finne den virkelige IP-adressen til et av nettstedene mine som er på delt hosting.
Shodan
Analyser hvordan nettstedet ditt er koblet til Internett og opprinnelses-IP-adressen. Her er det raske resultatet av laboratoriesiden min og som du kan se IP-adressen i resultatet 🙂
Shodan kan også hjelpe bedriftseieren med å finne ut hvordan og hvor produktet ditt brukes. Det er bra å utføre markedsintelligensstudier.
IVRE
IVRE er en åpen kildekode for nettverksrekognosering. Den er laget med noen av de populære verktøyene som Nmap, Zmap, Bro, p0f, Masscan. Det er Docker klar for å komme raskere i gang.
Resultatene kan analyseres ved hjelp av nettgrensesnittet, CLI eller Python API. Du kan sortere, filtrere for å få informasjonen du ønsker. IVRE kommer med nettverksflytanalyse.
Flott, ikke sant?
Zoomøye
En søkemotor for cybersikkerhet – Zoomøye utnytte Xmap og Wmap for å identifisere tjenestene og verts-IP-detaljer.
Søkeresultatet er rent og gir mye informasjon som følgende.
- Nettstedstype
- Nettserver bak nettstedet
- Havn
- HTTP-overskrift
- Trafikkflyt til origo
- Sårbarhet
Zoomeye var i stand til å oppdage opprinnelses-IP til et nettsted bak Cloudflare, som ligger på Google Cloud. Fantastisk!
SecurityTrails
Som navnet tilsier, SecurityTrails lar deg finne ut aktuelle og historiske data for A-, AAAA-, MX-, NS-, SOA- og TXT-poster. Dette kan være nyttig for å finne ut den virkelige serverens IP når nettsiden kjørte direkte på serverens IP og senere ble flyttet til CDN eller skybasert sikkerhetsleverandør.
Finn virtuelle verter
Finn virtuelle verter av Pentest-Tools vil være nyttig når du er ute etter å finne nettsidene som er konfigurert på en enkelt IP.
De blir oppdaget ved hjelp av en offentlig søkemotor, DNS-oppløsning og søk etter SSL-sertifikater.
Konklusjon
Du skjønner, det finnes verktøy for å finne opprinnelses-IP-adressen. Disse verktøyene kan være nyttige for en sikkerhetsforsker/-ekspert å planlegge for å beskytte den virkelige IP-adressen og forhindre DDoS og andre sårbarhetsangrep.
Likte du å lese artikkelen? Hva med å dele med verden?