Ako obísť brány firewall a získať skutočnú IP adresu webovej stránky
úvod
Pri prehliadaní internetu zvyčajne pristupujete na webové stránky pomocou ich doménových názvov. V zákulisí však webové stránky smerujú svoje názvy domén cez siete na doručovanie obsahu (CDN), ako je Cloudflare, aby skryli svoje adresy IP. To im poskytuje mnoho funkcií vrátane brány firewall webových aplikácií. Čo ak však potrebujete zistiť skutočnú IP adresu webovej stránky? V tomto článku preskúmame niekoľko techník, ako to urobiť.
Prečo webové stránky skrývajú svoje IP adresy
Webové stránky skrývajú svoje IP adresy z rôznych dôvodov vrátane:
- Bezpečnosť: Skrytie IP adresy môže útočníkom sťažiť útoky na webovú stránku.
- Výkon: CDN môžu distribuovať obsah webových stránok na viaceré servery po celom svete, čím zlepšujú časy načítania webových stránok a spoľahlivosť.
- Ochrana osobných údajov: Vlastníci webových stránok možno nebudú chcieť sprístupniť svoje IP adresy konkurencii alebo verejnosti.
Niekedy však môžete potrebujete vedieť skutočnú IP adresu webovej stránky, napríklad na ladenie problémov alebo vykonanie testovania bezpečnosti.
Techniky na zistenie adresy IP webovej lokality
Existuje niekoľko techník na zistenie skutočnej IP adresy webovej stránky. Niektoré z najbežnejších zahŕňajú:
- Ping: Pomocou príkazu ping môžete odoslať požiadavku na webovú stránku a získať jej IP adresu. Môže vám to však poskytnúť iba IP adresu CDN a nie skutočnú IP adresu webovej stránky.
- NSLookup: Príkaz NSLookup môžete použiť na vyhľadanie adresy IP webovej lokality v systéme DNS (Domain Name System). Opäť vám to môže poskytnúť iba IP adresu CDN.
Nájdenie skutočnej IP adresy
Pozrime sa na príklad, ako zistiť skutočnú IP adresu webovej stránky. V tomto prípade ako náš príklad použijeme streak.com.
Najprv môžeme skúsiť pingnúť webovú stránku a urobiť NSLookup. Získame nasledujúcu IP adresu: 104.26.8.186. Vieme však, že ide o IP adresu Cloudflare, pretože pri jej prehliadaní sa nám zobrazí stránka Cloudflare.
Metóda 1: Kontrola historických údajov na SecurityTrails
Jedným zo spôsobov, ako nájsť skutočnú IP adresu webovej stránky, je skontrolovať jej historické údaje na webových stránkach, ako je SecurityTrails. Ak sa pozriete na záznamy DNS webovej stránky, možno budete môcť nájsť adresu IP predtým, ako začala používať CDN.
V prípade streak.com sme však nenašli žiadne historické údaje, ktoré by nám poskytli skutočnú IP adresu.
Metóda 2: Použitie Censys na nájdenie skutočnej IP adresy
Ďalším spôsobom, ako zistiť skutočnú IP adresu webovej stránky, je použiť Censys. Censys je vyhľadávací nástroj, ktorý indexuje internetové zariadenia a služby a umožňuje vám vyhľadávať informácie o webových stránkach.
Pri hľadaní streak.com na Censys sa nám podarilo nájsť niekoľko IP adries spojených s webovou stránkou. Po vyskúšaní niekoľkých z nich sme našli skutočnú IP adresu: 130.211.42.74.
záver
Na záver, zatiaľ čo siete CDN, ako je CloudFlare, pomáhajú chrániť webové stránky pred počítačové útoky, tiež maskujú IP adresu, čo sťažuje identifikáciu skutočnej IP adresy. Pomocou nástrojov ako SecurityTrails a Censys však môžeme tieto brány firewall obísť a získať skutočnú IP adresu webovej stránky, čo môže byť užitočné pri vyšetrovaní kybernetických útokov alebo identifikácii pôvodu podozrivej návštevnosti.
