Hvordan finne ekte IP-adresse (opprinnelse) til nettstedet?

by
Tweet
Share
Share
Pin
0 Shares

Har du gjort det nødvendige for å sikre at nettstedets opprinnelses-IP ikke blir eksponert?

Beskyttelse av den virkelige IP-adressen til et nettsted er viktig for å forhindre DDoS-angrep.

Det er flere måter å finne ut nettstedets IP-adresse på, for eksempel domene i IP- eller DNS-postoppslag. Imidlertid, hvis du bruker skybasert sikkerhet, proxy eller DNS-basert tjeneste, er det litt vanskelig å få den faktiske IP-en. Men det er vanskelig, ikke umulig.

La oss finne det ut…

Hvis nettstedet ditt er bak Cloudflare og ikke finner den virkelige IP-en, kan du referere her.

Censys

Censys søkemotor lar forskeren finne hvordan nettsteder er distribuert med mulig å avsløre IP-adressen også. Det er et spennende verktøy for å finne ut ikke bare IP, men mange andre ting, inkludert å følge.

  • IP adresse
  • Vertsleverandør
  • Serverplassering
  • HTTP-statuskode
  • Alexa rangering
  • Offentlige protokoller
  • SSL-sertifikat
  Passordbeskytt apper og administrer innstillinger fra appbytter [Jailbreak]

Jeg var i stand til å finne den virkelige IP-adressen til et av nettstedene mine som er på delt hosting.

Shodan

Analyser hvordan nettstedet ditt er koblet til Internett og opprinnelses-IP-adressen. Her er det raske resultatet av laboratoriesiden min og som du kan se IP-adressen i resultatet 🙂

Shodan kan også hjelpe bedriftseieren med å finne ut hvordan og hvor produktet ditt brukes. Det er bra å utføre markedsintelligensstudier.

IVRE

IVRE er en åpen kildekode for nettverksrekognosering. Den er laget med noen av de populære verktøyene som Nmap, Zmap, Bro, p0f, Masscan. Det er Docker klar for å komme raskere i gang.

  Hvorfor du ikke kan blokkere BitTorrent på ruteren din

Resultatene kan analyseres ved hjelp av nettgrensesnittet, CLI eller Python API. Du kan sortere, filtrere for å få informasjonen du ønsker. IVRE kommer med nettverksflytanalyse.

Flott, ikke sant?

Zoomøye

En søkemotor for cybersikkerhet – Zoomøye utnytte Xmap og Wmap for å identifisere tjenestene og verts-IP-detaljer.

Søkeresultatet er rent og gir mye informasjon som følgende.

  • Nettstedstype
  • Nettserver bak nettstedet
  • Havn
  • HTTP-overskrift
  • Trafikkflyt til origo
  • Sårbarhet

Zoomeye var i stand til å oppdage opprinnelses-IP til et nettsted bak Cloudflare, som ligger på Google Cloud. Fantastisk!

SecurityTrails

Som navnet tilsier, SecurityTrails lar deg finne ut aktuelle og historiske data for A-, AAAA-, MX-, NS-, SOA- og TXT-poster. Dette kan være nyttig for å finne ut den virkelige serverens IP når nettsiden kjørte direkte på serverens IP og senere ble flyttet til CDN eller skybasert sikkerhetsleverandør.

  VMware Workstation 16 nedlasting og oppsett [Guide]

Finn virtuelle verter

Finn virtuelle verter av Pentest-Tools vil være nyttig når du er ute etter å finne nettsidene som er konfigurert på en enkelt IP.

De blir oppdaget ved hjelp av en offentlig søkemotor, DNS-oppløsning og søk etter SSL-sertifikater.

Konklusjon

Du skjønner, det finnes verktøy for å finne opprinnelses-IP-adressen. Disse verktøyene kan være nyttige for en sikkerhetsforsker/-ekspert å planlegge for å beskytte den virkelige IP-adressen og forhindre DDoS og andre sårbarhetsangrep.

Likte du å lese artikkelen? Hva med å dele med verden?