Як обійти брандмауери та отримати справжню IP-адресу веб-сайту
Вступ
Коли ви переглядаєте Інтернет, ви зазвичай переходите на веб-сайти, використовуючи їхні доменні імена. Однак за лаштунками веб-сайти направляють свої доменні імена через мережі доставки вмісту (CDN), як-от Cloudflare, щоб приховати свої IP-адреси. Це надає їм багато функцій, включаючи брандмауер веб-додатків. Але що, якщо вам потрібно дізнатися справжню IP-адресу веб-сайту? У цій статті ми розглянемо деякі техніки, як це зробити.
Чому веб-сайти приховують свої IP-адреси
Веб-сайти приховують свої IP-адреси з різних причин, зокрема:
- Безпека: приховування IP-адреси може ускладнити зловмисникам здійснення атак на веб-сайт.
- Продуктивність: CDN можуть розповсюджувати вміст веб-сайту на кілька серверів по всьому світу, покращуючи час завантаження веб-сайту та надійність.
- Конфіденційність: власники веб-сайтів можуть не захотіти надавати свої IP-адреси конкурентам або громадськості.
Однак іноді ви можете потрібно знати справжню IP-адресу веб-сайту, наприклад, для усунення проблем або проведення тестування безпеки.
Методи виявлення IP-адреси веб-сайту
Існує кілька методів визначення справжньої IP-адреси веб-сайту. Деякі з найпоширеніших включають:
- Ping: Ви можете використовувати команду ping, щоб надіслати запит на веб-сайт і отримати його IP-адресу. Однак це може дати лише IP-адресу CDN, а не справжню IP-адресу веб-сайту.
- NSLookup: ви можете використовувати команду NSLookup для пошуку IP-адреси веб-сайту в системі доменних імен (DNS). Знову ж таки, це може дати вам лише IP-адресу CDN.
Пошук справжньої IP-адреси
Давайте розглянемо приклад того, як знайти справжню IP-адресу веб-сайту. У цьому випадку ми використаємо streak.com як приклад.
По-перше, ми можемо спробувати перевірити веб-сайт і виконати NSLookup. Отримуємо таку IP-адресу: 104.26.8.186. Однак ми знаємо, що це IP-адреса Cloudflare, оскільки під час її перегляду ми побачимо сторінку Cloudflare.
Спосіб 1: перевірка історичних даних на SecurityTrails
Один із способів знайти справжню IP-адресу веб-сайту — перевірити його історичні дані на таких веб-сайтах, як SecurityTrails. Переглядаючи DNS-записи веб-сайту, ви можете знайти IP-адресу до того, як він почав використовувати CDN.
Однак у випадку streak.com ми не змогли знайти жодних історичних даних, які б дали нам справжню IP-адресу.
Спосіб 2: за допомогою Censys знайти справжню IP-адресу
Ще один спосіб знайти справжню IP-адресу веб-сайту — скористатися Censys. Censys — це пошукова система, яка індексує інтернет-пристрої та служби, дозволяючи вам шукати інформація про веб-сайти.
Шукаючи streak.com на Censys, ми змогли знайти кілька IP-адрес, пов’язаних із веб-сайтом. Перепробувавши кілька з них, ми знайшли справжню IP-адресу: 130.211.42.74.
Висновок
Підсумовуючи, хоча CDN, такі як CloudFlare, допомагають захистити веб-сайти від кібернапади, вони також маскують IP-адресу, що ускладнює визначення справжньої IP-адреси. Однак за допомогою таких інструментів, як SecurityTrails і Censys, ми можемо обійти ці брандмауери та отримати справжню IP-адресу веб-сайту, що може бути корисним для розслідування кібератак або визначення походження підозрілого трафіку.