Verhindern Sie die Offenlegung Ihrer Webseiten-IP-Adresse
Haben Sie alle notwendigen Schritte unternommen, um sicherzustellen, dass die ursprüngliche IP-Adresse Ihrer Webseite nicht öffentlich zugänglich ist? Der Schutz der eigentlichen IP-Adresse einer Webseite ist von zentraler Bedeutung, um DDoS-Attacken wirksam abzuwehren.
Es gibt diverse Methoden, um die IP-Adresse einer Webseite zu ermitteln, beispielsweise durch die Umwandlung einer Domain in eine IP oder durch DNS-Abfragen. Wenn Sie jedoch cloudbasierte Sicherheitsmaßnahmen, Proxy-Server oder DNS-gestützte Dienste nutzen, gestaltet sich die Ermittlung der tatsächlichen IP-Adresse deutlich komplexer. Schwierig, jedoch nicht unmöglich, ist hierbei das Schlüsselwort.
Lassen Sie uns diesen Sachverhalt näher untersuchen…
Sollte Ihre Webseite hinter Cloudflare verborgen sein und Sie Schwierigkeiten haben, die wahre IP zu lokalisieren, könnten die folgenden Informationen hilfreich sein.
Censys
Censys, eine ausgeklügelte Suchmaschine, ermöglicht es Experten, die Bereitstellungsstrukturen von Webseiten zu analysieren und unter Umständen auch die IP-Adresse aufzudecken. Dieses Instrument ist nicht nur zur Identifizierung der IP-Adresse hilfreich, sondern liefert auch eine Fülle weiterer nützlicher Informationen:
- IP-Adresse
- Hosting-Provider
- Serverstandort
- HTTP-Statuscode
- Alexa-Ranking
- Öffentliche Protokolle
- SSL-Zertifikat
Ich selbst konnte mit diesem Tool die ursprüngliche IP-Adresse einer meiner Webseiten finden, die auf einem Shared Hosting-Server betrieben wird.
Shodan
Shodan hilft bei der Analyse, wie Ihre Webseite mit dem Internet verbunden ist und deckt die originale IP-Adresse auf. Hier sehen Sie ein Beispiel einer Analyse meiner Testseite, wo die IP-Adresse in den Ergebnissen klar ersichtlich ist.
Shodan kann auch für Geschäftsinhaber wertvoll sein, um Nutzungsmuster ihrer Produkte zu untersuchen. Es ist hervorragend geeignet, um Marktforschungsanalysen durchzuführen.
IVRE
IVRE, ein Open-Source-Framework für die Netzwerkanalyse, basiert auf bekannten Tools wie Nmap, Zmap, Bro, p0f und Masscan. Dank der Docker-Bereitstellung ist ein schneller Start möglich.
Die Analyseergebnisse können über eine Web-Oberfläche, die Kommandozeile oder eine Python-API eingesehen werden. Die Filter- und Sortierfunktionen helfen, die gewünschten Informationen zu extrahieren. IVRE bietet auch eine Analyse der Netzwerkflüsse.
Beeindruckend, nicht wahr?
ZoomEye
ZoomEye, eine Suchmaschine für Cybersicherheit, verwendet Xmap und Wmap, um Details zu Diensten und Hosting-IP-Adressen zu ermitteln.
Die Suchergebnisse sind detailliert und beinhalten zahlreiche Angaben, wie:
- Art der Webseite
- Webserver der Seite
- Port
- HTTP-Header
- Datenverkehr zum Ursprung
- Schwachstellen
ZoomEye war in der Lage, die ursprüngliche IP einer Webseite hinter Cloudflare, die auf Google Cloud gehostet wird, zu finden. Ausgezeichnet!
SecurityTrails
SecurityTrails, wie der Name andeutet, bietet Zugriff auf aktuelle und historische Daten von A-, AAAA-, MX-, NS-, SOA- und TXT-Einträgen. Dies ist besonders hilfreich, um die ursprüngliche IP-Adresse des Servers zu ermitteln, insbesondere wenn die Webseite zunächst direkt über die Server-IP lief und später zu einem CDN oder einem cloudbasierten Sicherheitsdienst umgezogen wurde.
Virtuelle Hosts finden
Virtuelle Hosts finden von Pentest-Tools ist ein nützliches Hilfsmittel, um Webseiten zu finden, die auf einer einzelnen IP-Adresse konfiguriert sind.
Diese werden über öffentliche Suchmaschinen, DNS-Abfragen und die Suche nach SSL-Zertifikaten ermittelt.
Fazit
Es gibt eine Vielzahl von Tools, die beim Aufspüren der originalen IP-Adresse hilfreich sind. Für Sicherheitsforscher und -experten sind diese Werkzeuge von großem Nutzen, um den Schutz der tatsächlichen IP-Adresse zu planen und DDoS- sowie andere Angriffe auf Schwachstellen zu verhindern.
Hat Ihnen dieser Artikel gefallen? Teilen Sie ihn gerne mit anderen!