Har du sørget for at nettstedets opprinnelige IP-adresse er skjult?
Det er essensielt å beskytte en nettsides faktiske IP-adresse for å unngå DDoS-angrep.
Det finnes flere metoder for å avdekke en nettsides IP-adresse, inkludert domene-til-IP-oppslag eller DNS-oppslag. Men, dersom du benytter skybasert sikkerhet, en proxy-tjeneste eller en DNS-basert tjeneste, kan det være vanskeligere å finne den eksakte IP-adressen. Det er imidlertid ikke umulig.
La oss undersøke hvordan…
Om nettstedet ditt er beskyttet av Cloudflare og du strever med å finne den virkelige IP-adressen, kan du finne hjelp her.
Censys
Censys er en søkemotor som gir forskere mulighet til å kartlegge hvordan nettsider er strukturert, inkludert å avdekke IP-adressen. Dette er et nyttig verktøy for å finne både IP-adresser og en mengde annen informasjon, som for eksempel:
- IP-adresse
- Vertsleverandør
- Serverlokasjon
- HTTP-statuskode
- Alexa-rangering
- Offentlige protokoller
- SSL-sertifikat
Jeg klarte å finne den ekte IP-adressen til et av mine nettsteder som benytter delt hosting.
Shodan
Analyser hvordan nettstedet ditt er koblet til internett og finn opprinnelses-IP-adressen. Her ser du et raskt resultat fra min laboratorienettside, der IP-adressen er synlig i resultatene 🙂
Shodan er også et nyttig verktøy for bedriftseiere for å få innsikt i hvordan og hvor produktet deres blir brukt. Det er også egnet for markedsundersøkelser.
IVRE
IVRE er et åpen kildekode-verktøy for nettverksgjenkjenning. Det er basert på kjente verktøy som Nmap, Zmap, Bro, p0f og Masscan. Det er også Docker-klart for raskere oppstart.
Resultatene kan analyseres ved hjelp av et webgrensesnitt, CLI eller Python API. Du kan sortere og filtrere for å få ønsket informasjon. IVRE inkluderer også analyse av nettverkstrafikk.
Imponerende, ikke sant?
ZoomEye
En søkemotor for cybersikkerhet – ZoomEye bruker Xmap og Wmap for å identifisere tjenester og vertens IP-detaljer.
Søkeresultatene er oversiktlige og gir mye informasjon, inkludert:
- Nettsidetype
- Nettserveren som brukes
- Port
- HTTP-header
- Trafikkflyt til server
- Sårbarheter
ZoomEye klarte å identifisere den opprinnelige IP-en til et nettsted som brukte Cloudflare, som var plassert på Google Cloud. Utrolig!
SecurityTrails
Som navnet antyder, gir SecurityTrails deg tilgang til både nåværende og historiske data for A-, AAAA-, MX-, NS-, SOA- og TXT-poster. Dette kan være nyttig for å finne den faktiske serverens IP, spesielt hvis nettsiden tidligere var direkte knyttet til serverens IP før den ble flyttet til et CDN eller en skybasert sikkerhetsleverandør.
Finn virtuelle verter
Finn virtuelle verter fra Pentest-Tools kan hjelpe deg med å identifisere nettsider som er konfigurert på en enkelt IP-adresse.
Disse oppdages gjennom offentlige søkemotorer, DNS-oppslag og søk etter SSL-sertifikater.
Konklusjon
Som du ser, finnes det verktøy som kan hjelpe deg med å finne opprinnelses-IP-adressen. Disse verktøyene kan være nyttige for sikkerhetsforskere og -eksperter når de planlegger å beskytte den faktiske IP-adressen og unngå DDoS-angrep og andre sikkerhetstrusler.
Synes du denne artikkelen var interessant? Del den gjerne med andre!