Zašto je važno sakriti pravu IP adresu vaše veb lokacije?
Da li ste preduzeli sve neophodne korake kako biste zaštitili izvornu IP adresu svoje veb stranice od izlaganja? Zaštita prave IP adrese veb sajta je ključna za prevenciju DDoS napada i drugih pretnji.
Postoji nekoliko načina da se otkrije IP adresa veb lokacije, kao što su pretraga domena putem IP ili DNS zapisa. Međutim, ako koristite bezbednosne usluge zasnovane na oblaku, proksi servere ili DNS usluge, pronalaženje stvarne IP adrese postaje izazovnije. Iako je teže, nije nemoguće.
Hajde da istražimo…
Ako je vaša veb lokacija zaštićena Cloudflare-om i imate poteškoća da pronađete pravu IP adresu, na pravom ste mestu.
Censys
Censys je pretraživač koji omogućava istraživačima da otkriju način na koji su veb lokacije konfigurisane, uz potencijalno otkrivanje IP adrese. Ovo je moćan alat za pronalaženje ne samo IP adresa, već i drugih relevantnih informacija, uključujući i praćenje.
- IP adresa
- Pružalac hostinga
- Lokacija servera
- HTTP statusni kod
- Alexa rang
- Javni protokoli
- SSL sertifikat
Uspeo sam da pronađem pravu IP adresu jedne od svojih veb stranica koja je hostovana na deljenom serveru.
Shodan
Analizirajte kako je vaš veb sajt povezan na internet i otkrijte njegovu inicijalnu IP adresu. Ispod je rezultat analize moje laboratorijske stranice, gde se jasno vidi IP adresa u rezultatima.
Shodan takođe može biti koristan vlasnicima preduzeća da saznaju kako i gde se njihovi proizvodi koriste, što ga čini korisnim za istraživanje tržišta.
IVRE
IVRE je open-source okvir za mrežni izvid. Izgrađen je pomoću popularnih alata kao što su Nmap, Zmap, Bro, p0f i Masscan. Docker omogućava brz početak rada.
Rezultati se mogu analizirati putem web interfejsa, CLI ili Python API-ja. Možete ih sortirati i filtrirati kako biste dobili željene informacije. IVRE takođe nudi analizu mrežnog protoka.
Sjajno, zar ne?
ZoomEye
Pretraživač za sajber bezbednost, ZoomEye, koristi Xmap i Wmap za identifikaciju usluga i detalja o IP hostingu.
Rezultati pretrage su pregledni i pružaju mnoštvo informacija, uključujući:
- Tip veb sajta
- Veb server koji se koristi
- Port
- HTTP zaglavlje
- Protok saobraćaja do izvora
- Ranljivosti
ZoomEye je uspeo da otkrije izvornu IP adresu sajta koji je zaštićen Cloudflare-om, a koji se hostuje na Google Cloud-u. Impresivno!
SecurityTrails
Kao što ime sugeriše, SecurityTrails vam omogućava da saznate trenutne i istorijske podatke A, AAAA, MX, NS, SOA i TXT zapisa. Ovo može biti korisno za pronalaženje prave IP adrese servera, posebno ako je veb lokacija ranije direktno radila na IP adresi servera, a kasnije premeštena na CDN ili provajdera bezbednosti zasnovanog na oblaku.
Otkrivanje virtuelnih hostova
Alat Find Virtual Hosts od Pentest-Tools može vam biti od pomoći u pronalaženju veb lokacija konfigurisanih na jednoj IP adresi.
Otkrivanje se vrši pomoću javnih pretraživača, DNS rezolucije i pretrage SSL sertifikata.
Zaključak
Kao što vidite, postoji niz alata koji vam mogu pomoći u pronalaženju izvorne IP adrese. Ovi alati mogu biti korisni istraživačima bezbednosti i stručnjacima koji planiraju da zaštite pravu IP adresu i spreče DDoS napade, kao i druge ranjivosti.
Da li vam se dopao ovaj članak? Podelite ga sa drugima!