Сделали ли вы все необходимое для того, чтобы исходный IP-адрес вашего веб-сайта не был раскрыт?
Защита реального IP-адреса веб-сайта необходима для предотвращения DDoS-атак.
Существует несколько способов узнать IP-адрес веб-сайта, например, поиск домена в IP или записи DNS. Однако, если вы используете облачную безопасность, прокси-сервер или службу на основе DNS, получить фактический IP-адрес будет немного сложно. Но это сложно, не невозможно.
Давай выясним…
Если ваш веб-сайт находится за Cloudflare и не может найти настоящий IP-адрес, вы можете обратиться сюда.
Оглавление
Ценсис
Ценсис поисковая система позволяет исследователю узнать, как развернуты веб-сайты, а также определить IP-адрес. Это захватывающий инструмент, чтобы узнать не только IP, но и многое другое, в том числе следующие.
- айпи адрес
- Хостинг-провайдер
- Расположение сервера
- Код состояния HTTP
- Alexa ранг
- Публичные протоколы
- SSL-сертификат
Мне удалось найти реальный IP-адрес одного из моих сайтов, который находится на виртуальном хостинге.
Шодан
Проанализируйте, как ваш сайт подключен к Интернету и исходный IP-адрес. Вот быстрый результат моего лабораторного сайта, и как вы можете видеть IP-адрес в результате 🙂
Шодан также может помочь владельцу бизнеса узнать, как и где используется ваш продукт. Хорошо провести исследование рынка.
ИВРЕ
ИВРЕ — это платформа сетевой разведки с открытым исходным кодом. Он сделан с помощью некоторых популярных инструментов, таких как Nmap, Zmap, Bro, p0f, Masscan. Docker готов помочь вам быстрее приступить к работе.
Результаты можно анализировать с помощью веб-интерфейса, интерфейса командной строки или Python API. Вы можете сортировать, фильтровать, чтобы получить информацию, которую вы хотите. IVRE поставляется с анализом сетевых потоков.
Отлично, не так ли?
Зумей
Поисковая система по кибербезопасности – Зумей используйте Xmap и Wmap для идентификации услуг и сведений об IP-адресе хостинга.
Результат поиска чист и дает много информации, подобной следующей.
- Тип сайта
- Веб-сервер за сайтом
- Порт
- HTTP-заголовок
- Поток трафика к источнику
- Уязвимость
Zoomeye удалось определить исходный IP-адрес сайта за Cloudflare, который размещен в Google Cloud. Удивительно!
БезопасностьTrails
Как подсказывает название, БезопасностьTrails позволяют узнать текущие и исторические данные записей A, AAAA, MX, NS, SOA и TXT. Это может быть удобно, чтобы узнать реальный IP-адрес сервера, когда веб-сайт работал непосредственно на IP-адресе сервера, а затем был перемещен в CDN или облачного поставщика услуг безопасности.
Найти виртуальные хосты
Найти виртуальные хосты от Pentest-Tools будет полезно, когда вы хотите найти веб-сайты, настроенные на один IP-адрес.
Они обнаруживаются с помощью общедоступной поисковой системы, разрешения DNS и поиска SSL-сертификатов.
Вывод
Видите ли, есть инструменты, помогающие найти исходный IP-адрес. Эти инструменты могут пригодиться исследователю/эксперту по безопасности для планирования защиты реального IP-адреса и предотвращения DDoS-атак и других уязвимостей.
Понравилось читать статью? Как насчет того, чтобы поделиться с миром?