Hogyan lehet megtalálni a webhely valódi IP-címét?

Szerző:
Tweet
Share
Share
Pin

Megtette a szükséges lépéseket annak biztosítására, hogy webhelye eredeti IP-címe ne kerüljön nyilvánosságra?

A webhely valódi IP-címének védelme elengedhetetlen a DDoS-támadások megelőzéséhez.

Többféle módon is megtudhatja a webhely IP-címét, például a domain IP-címét vagy a DNS-rekordok keresését. Ha azonban felhőalapú biztonsági, proxy- vagy DNS-alapú szolgáltatást használ, akkor kissé bonyolult a tényleges IP-cím beszerzése. De nehéz, nem lehetetlen.

Találjuk ki…

Ha webhelye a Cloudflare mögött található, és nem találja a valódi IP-címet, akkor ide hivatkozhat.

Censys

Censys kereső lehetővé teszi a kutató számára, hogy megtalálja a webhelyek telepítési módját, és az IP-címet is felfedje. Ez egy izgalmas eszköz, amellyel nemcsak az IP-t, hanem sok más dolgot is megtudhat, beleértve a követést is.

  • IP-cím
  • Tárhelyszolgáltató
  • Szerver helye
  • HTTP állapotkód
  • Alexa rang
  • Nyilvános jegyzőkönyvek
  • SSL tanúsítvány
  Az 5 legjobb audioeszköz Linuxhoz

Megtaláltam az egyik webhelyem valódi IP-címét, amely megosztott tárhelyen található.

Shodan

Elemezze, hogy webhelye hogyan kapcsolódik az internethez, és az eredeti IP-címet. Íme a labor oldalam gyors eredménye, és ahogy az eredményben láthatjátok az IP címet 🙂

Shodan abban is segíthet a vállalkozás tulajdonosának, hogy megtudja, hogyan és hol használják termékét. Jó piaci intelligencia tanulmányt végezni.

IVRE

IVRE egy nyílt forráskódú hálózatfelderítő keretrendszer. Néhány népszerű eszközzel készült, például Nmap, Zmap, Bro, p0f, Masscan. A Docker készen áll a gyorsabb kezdésre.

Az eredmények a webes felület, a CLI vagy a Python API segítségével elemezhetők. Válogathat, szűrhet, hogy megkapja a kívánt információkat. Az IVRE hálózati áramláselemzéssel érkezik.

  A Discord témák telepítése

Remek, nem?

Zoomeye

Kiberbiztonsági keresőmotor – Zoomeye kihasználja az Xmap és a Wmap alkalmazást a szolgáltatások és a tárhely IP részleteinek azonosításához.

A keresés eredménye tiszta, és sok információt tartalmaz, mint például az alábbiak.

  • Webhely típusa
  • Webszerver az oldal mögött
  • Kikötő
  • HTTP fejléc
  • Forgalom az origó felé
  • Sebezhetőség

A Zoomeye képes volt észlelni a Cloudflare mögötti webhely eredet-IP-jét, amely a Google Cloudon található. Elképesztő!

SecurityTrails

Ahogy a név is sugallja, SecurityTrails segítségével megtudhatja az A, AAAA, MX, NS, SOA és TXT rekordok aktuális és történeti adatait. Ez hasznos lehet a szerver valódi IP-címének kiderítéséhez, amikor a webhely közvetlenül a szerver IP-címén futott, majd később CDN-hez vagy felhőalapú biztonsági szolgáltatóhoz került.

  Hogyan lehet megváltoztatni a családkezelőt a PS4-en

Keressen Virtuális Hostokat

Keressen Virtuális Hostokat A Pentest-Tools hasznos lehet, ha egyetlen IP-címen konfigurált webhelyeket keres.

Nyilvános keresőmotor, DNS-feloldás és SSL-tanúsítványok keresése révén fedezhetők fel.

Következtetés

Látod, vannak olyan eszközök, amelyek segítenek megtalálni az eredeti IP-címet. Ezek az eszközök hasznosak lehetnek egy biztonsági kutató/szakértő számára a valódi IP-cím védelmének és a DDoS- és más sebezhetőségi támadások megelőzésének megtervezésében.

Élvezettel olvasta a cikket? Mit szólnál a világgal való megosztáshoz?

Tweet
Share
Share
Pin