A tűzfalak megkerülése és a webhely valódi IP-címének beszerzése
Bevezetés
Amikor az interneten böngészik, általában a webhelyek domainnevével lép fel. A színfalak mögött azonban a webhelyek a tartalomszolgáltató hálózatokon (CDN) keresztül irányítják domainneveiket, például a Cloudflare-en, hogy elrejthessék IP-címeiket. Ez számos szolgáltatást biztosít számukra, beleértve a webalkalmazások tűzfalát is. De mi van akkor, ha meg kell találnia egy webhely valódi IP-címét? Ebben a cikkben megvizsgálunk néhány technikát ennek érdekében.
Miért rejtik el a webhelyek IP-címüket?
A webhelyek számos okból elrejtik IP-címeiket, többek között:
- Biztonság: Az IP-cím elrejtése megnehezítheti a támadók számára a webhely elleni támadást.
- Teljesítmény: A CDN-ek webhelytartalmat terjeszthetnek több szerverre szerte a világon, javítva a webhely betöltési idejét és megbízhatóságát.
- Adatvédelem: Előfordulhat, hogy a webhelytulajdonosok nem akarják kitenni IP-címeiket a versenytársak vagy a nyilvánosság számára.
Néha azonban előfordulhat tudniuk kell egy webhely valós IP-címe, például hibakereséshez vagy biztonsági teszteléshez.
A webhely IP-címének felderítésének technikái
Számos technika létezik a webhely valódi IP-címének felderítésére. A leggyakoribbak közül néhány:
- Ping: A ping paranccsal kérést küldhet a webhelynek, és megkaphatja annak IP-címét. Előfordulhat azonban, hogy ez csak a CDN IP-címét adja meg, és nem a webhely valódi IP-címét.
- NSLookup: Az NSLookup paranccsal megkeresheti egy webhely IP-címét a tartománynévrendszerben (DNS). Ez ismét csak a CDN IP-címét adhatja meg.
A valódi IP-cím megkeresése
Nézzünk egy példát arra, hogyan lehet megtalálni egy webhely valódi IP-címét. Ebben az esetben a streak.com-ot használjuk példaként.
Először megpróbálhatjuk pingelni a webhelyet, és végrehajtani egy NSLookup-ot. A következő IP-címet kapjuk: 104.26.8.186. Tudjuk azonban, hogy ez egy Cloudflare IP-cím, mivel a böngészéskor egy Cloudflare oldal jelenik meg.
1. módszer: A SecurityTrails előzményadatainak ellenőrzése
Egy webhely valódi IP-címének megtalálásának egyik módja az, hogy ellenőrizzük a korábbi adatait olyan webhelyeken, mint a SecurityTrails. Ha megnézi a webhely DNS-rekordjait, meg tudja találni az IP-címet, mielőtt elkezdte volna használni a CDN-t.
A streak.com esetében azonban nem találtunk olyan történelmi adatokat, amelyek megadták volna a valódi IP-címet.
2. módszer: Censys használata a valódi IP-cím megkeresésére
Egy másik módja annak, hogy megtalálja a webhely valódi IP-címét, a Censys használata. A Censys egy keresőmotor, amely indexeli az internetes eszközöket és szolgáltatásokat, lehetővé téve a keresést információ a weboldalakról.
Ha rákerestünk a streak.com webhelyre a Censys-en, több, a webhelyhez társított IP-címet is találtunk. Néhány próbálkozás után megtaláltuk a valódi IP-címet: 130.211.42.74.
Következtetés
Összefoglalva, míg a CDN-ek, mint például a CloudFlare, segítenek megvédeni a webhelyeket számítógépes támadások, elfedik az IP-címet is, ami kihívást jelent a valódi IP-cím azonosítása. Az olyan eszközök használatával azonban, mint a SecurityTrails és a Censys, megkerülhetjük ezeket a tűzfalakat, és megszerezhetjük a webhely valódi IP-címét, ami hasznos lehet a kibertámadások kivizsgálásakor vagy a gyanús forgalom eredetének azonosításában.
