Як абыйсці брандмаўэр і атрымаць сапраўдны IP-адрас вэб-сайта
Увядзенне
Калі вы праглядаеце Інтэрнэт, вы звычайна атрымліваеце доступ да вэб-сайтаў, выкарыстоўваючы іх даменныя імёны. Аднак за кадрам вэб-сайты накіроўваюць свае даменныя імёны праз сеткі дастаўкі кантэнту (CDN), такія як Cloudflare, каб схаваць свае IP-адрасы. Гэта дае ім мноства функцый, у тым ліку брандмаўэр вэб-праграм. Але што, калі вам трэба даведацца сапраўдны IP-адрас вэб-сайта? У гэтым артыкуле мы вывучым некаторыя метады, каб зрабіць гэта.
Чаму сайты хаваюць свае IP-адрасы
Вэб-сайты хаваюць свае IP-адрасы па розных прычынах, у тым ліку:
- Бяспека: утойванне IP-адраса можа ўскладніць атаку зламыснікаў на сайт.
- Прадукцыйнасць: CDN могуць распаўсюджваць кантэнт вэб-сайта на некалькі сервераў па ўсім свеце, паляпшаючы час загрузкі вэб-сайта і надзейнасць.
- Канфідэнцыяльнасць: уладальнікі вэб-сайтаў могуць не жадаць раскрываць свае IP-адрасы канкурэнтам або грамадскасці.
Аднак часам вы можаце неабходна ведаць рэальны IP-адрас вэб-сайта, напрыклад, для выпраўлення праблем або правядзення тэставання бяспекі.
Метады выяўлення IP-адраса вэб-сайта
Ёсць некалькі метадаў, каб выявіць сапраўдны IP-адрас вэб-сайта. Некаторыя з найбольш распаўсюджаных ўключаюць:
- Ping: Вы можаце выкарыстоўваць каманду ping, каб адправіць запыт на вэб-сайт і атрымаць яго IP-адрас. Аднак гэта можа даць вам толькі IP-адрас CDN, а не сапраўдны IP-адрас вэб-сайта.
- NSLookup: Вы можаце выкарыстоўваць каманду NSLookup для пошуку IP-адраса вэб-сайта ў сістэме даменных імёнаў (DNS). Зноў жа, гэта можа даць вам толькі IP-адрас CDN.
Пошук сапраўднага IP-адраса
Давайце паглядзім на прыкладзе таго, як знайсці сапраўдны IP-адрас вэб-сайта. У гэтым выпадку мы будзем выкарыстоўваць streak.com у якасці прыкладу.
Спачатку мы можам паспрабаваць праверыць вэб-сайт і зрабіць NSLookup. Атрымліваем наступны IP-адрас: 104.26.8.186. Тым не менш, мы ведаем, што гэта IP-адрас Cloudflare, так як пры праглядзе паказвае нам старонку Cloudflare.
Метад 1: Праверка гістарычных дадзеных на SecurityTrails
Адзін са спосабаў знайсці сапраўдны IP-адрас вэб-сайта - праверыць яго гістарычныя дадзеныя на такіх вэб-сайтах, як SecurityTrails. Прагледзеўшы запісы DNS вэб-сайта, вы можаце знайсці IP-адрас да таго, як ён пачаў выкарыстоўваць CDN.
Аднак у выпадку streak.com мы не змаглі знайсці ніякіх гістарычных даных, якія б далі нам сапраўдны IP-адрас.
Спосаб 2: Выкарыстанне Censys для пошуку сапраўднага IP-адраса
Іншы спосаб знайсці сапраўдны IP-адрас вэб-сайта - выкарыстоўваць Censys. Censys - гэта пошукавая сістэма, якая індэксуе інтэрнэт-прылады і паслугі, што дазваляе вам шукаць інфармацыя пра сайты.
Шукаючы streak.com на Censys, мы змаглі знайсці некалькі IP-адрасоў, звязаных з вэб-сайтам. Паспрабаваўшы некалькі з іх, мы знайшлі сапраўдны IP-адрас: 130.211.42.74.
заключэнне
У заключэнне, хоць CDN, такія як CloudFlare, дапамагаюць абараніць вэб-сайты ад кібер-атакі, яны таксама маскіруюць IP-адрас, што ўскладняе ідэнтыфікацыю сапраўднага IP-адраса. Аднак, выкарыстоўваючы такія інструменты, як SecurityTrails і Censys, мы можам абыйсці гэтыя брандмаўэры і атрымаць сапраўдны IP-адрас вэб-сайта, што можа быць карысным для расследавання кібератак або вызначэння паходжання падазронага трафіку.