Jak ominąć zapory ogniowe i uzyskać prawdziwy adres IP strony internetowej
Wprowadzenie
Podczas przeglądania Internetu zwykle uzyskujesz dostęp do witryn internetowych za pomocą nazw domen. Jednak za kulisami strony internetowe przekierowują swoje nazwy domen przez sieci dostarczania treści (CDN), takie jak Cloudflare, aby ukryć swoje adresy IP. Zapewnia im to wiele funkcji, w tym zaporę sieciową aplikacji. Ale co, jeśli musisz odkryć prawdziwy adres IP witryny? W tym artykule przyjrzymy się kilku technikom, aby to zrobić.
Dlaczego strony internetowe ukrywają swoje adresy IP
Strony internetowe ukrywają swoje adresy IP z różnych powodów, w tym:
- Bezpieczeństwo: Ukrywanie adresu IP może utrudnić atakującym przeprowadzanie ataków na witrynę internetową.
- Wydajność: Sieci CDN mogą dystrybuować zawartość witryny do wielu serwerów na całym świecie, poprawiając czas ładowania i niezawodność witryny.
- Prywatność: Właściciele witryn mogą nie chcieć ujawniać swoich adresów IP konkurencji lub opinii publicznej.
Czasami jednak możesz trzeba wiedzieć prawdziwy adres IP witryny internetowej, na przykład w celu debugowania problemów lub przeprowadzania testów bezpieczeństwa.
Techniki wykrywania adresu IP witryny
Istnieje kilka technik wykrywania prawdziwego adresu IP witryny. Niektóre z najczęstszych obejmują:
- Ping: Możesz użyć polecenia ping, aby wysłać żądanie do strony internetowej i uzyskać jej adres IP. Jednak może to dać ci tylko adres IP CDN, a nie prawdziwy adres IP strony internetowej.
- NSLookup: Możesz użyć polecenia NSLookup, aby wyszukać adres IP witryny w systemie nazw domen (DNS). Ponownie, może to dać ci tylko adres IP CDN.
Znalezienie prawdziwego adresu IP
Spójrzmy na przykład, jak znaleźć prawdziwy adres IP strony internetowej. W tym przypadku jako przykładu użyjemy smuga.com.
Najpierw możemy spróbować pingować witrynę i wykonać NSLookup. Otrzymujemy następujący adres IP: 104.26.8.186. Wiemy jednak, że jest to adres IP Cloudflare, ponieważ przeglądanie go pokazuje nam stronę Cloudflare.
Metoda 1: Sprawdzenie danych historycznych w SecurityTrails
Jednym ze sposobów na znalezienie prawdziwego adresu IP witryny jest sprawdzenie jej danych historycznych na stronach takich jak SecurityTrails. Przeglądając rekordy DNS witryny, możesz znaleźć adres IP, zanim zaczęła ona korzystać z sieci CDN.
Jednak w przypadku smuga.com nie mogliśmy znaleźć żadnych danych historycznych, które podałyby nam prawdziwy adres IP.
Metoda 2: Wykorzystanie Censys do znalezienia prawdziwego adresu IP
Innym sposobem na znalezienie prawdziwego adresu IP strony internetowej jest skorzystanie z Censys. Censys to wyszukiwarka, która indeksuje urządzenia i usługi internetowe, umożliwiając wyszukiwanie Informacja o stronach internetowych.
Wyszukując smugę.com w Censys, udało nam się znaleźć kilka adresów IP powiązanych z witryną. Po wypróbowaniu kilku z nich znaleźliśmy prawdziwy adres IP: 130.211.42.74.
Wnioski
Podsumowując, podczas gdy sieci CDN, takie jak CloudFlare, pomagają chronić strony internetowe przed ataki komputerowe, maskują również adres IP, co utrudnia identyfikację prawdziwego adresu IP. Jednak za pomocą narzędzi takich jak SecurityTrails i Censys możemy ominąć te zapory i uzyskać prawdziwy adres IP strony internetowej, co może być przydatne w badaniu cyberataków lub identyfikowaniu pochodzenia podejrzanego ruchu.
