Πώς να βρείτε την πραγματική διεύθυνση IP (Προέλευση) του ιστότοπου;

από
Tweet
Share
Share
Pin

Έχετε κάνει τα απαραίτητα για να διασφαλίσετε ότι η IP προέλευσης του ιστότοπού σας δεν είναι εκτεθειμένη;

Η προστασία της πραγματικής διεύθυνσης IP ενός ιστότοπου είναι απαραίτητη για την αποτροπή επιθέσεων DDoS.

Υπάρχουν πολλοί τρόποι για να μάθετε τη διεύθυνση IP του ιστότοπου, όπως το Domain σε αναζήτηση εγγραφών IP ή DNS. Ωστόσο, εάν χρησιμοποιείτε υπηρεσίες ασφάλειας, διακομιστή μεσολάβησης ή DNS που βασίζεται σε σύννεφο, τότε είναι λίγο δύσκολο να λάβετε την πραγματική IP. Αλλά είναι δύσκολο, όχι ακατόρθωτο.

Ας ανακαλύψουμε…

Εάν ο ιστότοπός σας βρίσκεται πίσω από το Cloudflare και δεν μπορείτε να βρείτε την πραγματική IP, μπορείτε να ανατρέξετε εδώ.

Censys

Censys Η μηχανή αναζήτησης επιτρέπει στον ερευνητή να βρει πώς αναπτύσσονται οι ιστότοποι με τη δυνατότητα να αποκαλυφθεί και η διεύθυνση IP. Είναι ένα συναρπαστικό εργαλείο για να μάθετε όχι μόνο την IP αλλά πολλά άλλα πράγματα, συμπεριλαμβανομένης της παρακολούθησης.

  • διεύθυνση IP
  • Πάροχος φιλοξενίας
  • Τοποθεσία διακομιστή
  • Κωδικός κατάστασης HTTP
  • Κατάταξη Alexa
  • Δημόσια Πρωτόκολλα
  • Πιστοποιητικό SSL
  Πώς να κατεβάσετε Mods στο The Sims 4

Κατάφερα να βρω την πραγματική διεύθυνση IP ενός από τους ιστότοπούς μου που βρίσκεται σε κοινόχρηστη φιλοξενία.

Shodan

Αναλύστε τον τρόπο σύνδεσης του ιστότοπού σας στο Διαδίκτυο και τη διεύθυνση IP προέλευσης. Εδώ είναι το γρήγορο αποτέλεσμα του ιστότοπου του εργαστηρίου μου και όπως μπορείτε να δείτε τη διεύθυνση IP στο αποτέλεσμα 🙂

Shodan μπορεί επίσης να βοηθήσει τον ιδιοκτήτη της επιχείρησης να μάθει πώς και πού χρησιμοποιείται το προϊόν σας. Είναι καλό να πραγματοποιήσετε μελέτη ευφυΐας αγοράς.

IVRE

IVRE είναι ένα πλαίσιο αναγνώρισης δικτύου ανοιχτού κώδικα. Είναι κατασκευασμένο με μερικά από τα δημοφιλή εργαλεία όπως Nmap, Zmap, Bro, p0f, Masscan. Είναι έτοιμο το Docker να σας κάνει να ξεκινήσετε πιο γρήγορα.

  Πώς να αλλάξετε την τοποθεσία σας στο Raya

Τα αποτελέσματα μπορούν να αναλυθούν χρησιμοποιώντας τη διεπαφή ιστού, το CLI ή το Python API. Μπορείτε να ταξινομήσετε, να φιλτράρετε για να λάβετε τις πληροφορίες που θέλετε. Το IVRE συνοδεύεται από ανάλυση ροής δικτύου.

Τέλεια, έτσι δεν είναι;

Zoomeye

Μια μηχανή αναζήτησης κυβερνοασφάλειας – Zoomeye αξιοποιήστε τα Xmap και Wmap για να προσδιορίσετε τις υπηρεσίες και τις λεπτομέρειες IP φιλοξενίας.

Το αποτέλεσμα αναζήτησης είναι καθαρό και δίνει πολλές πληροφορίες όπως οι παρακάτω.

  • Τύπος τοποθεσίας
  • Διακομιστής Ιστού πίσω από τον ιστότοπο
  • Λιμάνι
  • Κεφαλίδα HTTP
  • Κυκλοφοριακό ρεύμα προς την αφετηρία
  • Τρωτό

Το Zoomeye μπόρεσε να εντοπίσει το IP προέλευσης ενός ιστότοπου πίσω από το Cloudflare, ο οποίος φιλοξενείται στο Google Cloud. Φοβερο!

Διαδρομές Ασφαλείας

Όπως υποδηλώνει το όνομα, Διαδρομές Ασφαλείας σας επιτρέπει να μάθετε τρέχοντα και ιστορικά δεδομένα εγγραφών A, AAAA, MX, NS, SOA και TXT. Αυτό μπορεί να είναι χρήσιμο για να μάθετε την IP του πραγματικού διακομιστή όταν ο ιστότοπος εκτελούσε απευθείας στην IP του διακομιστή και αργότερα μεταφέρθηκε σε πάροχο ασφαλείας CDN ή cloud.

  Nintendo Switch Borderlands Pre Sequel Shift Codes: Εξαργυρώστε τώρα

Βρείτε εικονικούς κεντρικούς υπολογιστές

Βρείτε εικονικούς κεντρικούς υπολογιστές από το Pentest-Tools θα είναι χρήσιμο όταν ψάχνετε να βρείτε τους ιστότοπους που έχουν ρυθμιστεί σε μία μόνο IP.

Ανακαλύπτονται χρησιμοποιώντας μια δημόσια μηχανή αναζήτησης, ανάλυση DNS και αναζήτηση πιστοποιητικών SSL.

συμπέρασμα

Βλέπετε, υπάρχουν εργαλεία που βοηθούν στην εύρεση της διεύθυνσης IP προέλευσης. Αυτά τα εργαλεία μπορεί να είναι χρήσιμα για έναν ερευνητή/ειδικό σε θέματα ασφάλειας, προκειμένου να σχεδιάσει την προστασία της πραγματικής διεύθυνσης IP και την αποτροπή επιθέσεων DDoS και άλλων τρωτών σημείων.

Σας άρεσε να διαβάζετε το άρθρο; Τι θα λέγατε να μοιράζεστε με τον κόσμο;