Kako zaobiti požarne zidove in pridobiti pravi naslov IP spletnega mesta
Predstavitev
Ko brskate po internetu, do spletnih mest običajno dostopate z njihovimi domenskimi imeni. Vendar pa spletna mesta v zakulisju usmerjajo svoja imena domen prek omrežij za dostavo vsebin (CDN), kot je Cloudflare, da skrijejo svoje naslove IP. To jim zagotavlja številne funkcije, vključno s požarnim zidom spletnih aplikacij. Kaj pa, če morate odkriti pravi naslov IP spletnega mesta? V tem članku bomo raziskali nekaj tehnik za to.
Zakaj spletna mesta skrivajo svoje naslove IP
Spletna mesta skrivajo svoje naslove IP iz različnih razlogov, vključno z:
- Varnost: Skrivanje naslova IP lahko napadalcem oteži napade na spletno mesto.
- Zmogljivost: CDN-ji lahko distribuirajo vsebino spletnega mesta na več strežnikov po vsem svetu, kar izboljša čas nalaganja spletnega mesta in zanesljivost.
- Zasebnost: lastniki spletnih mest morda ne bodo želeli razkriti svojih naslovov IP konkurentom ali javnosti.
Vendar včasih lahko vedeti pravi naslov IP spletnega mesta, na primer za odpravljanje težav ali izvajanje varnostnega testiranja.
Tehnike za odkrivanje naslova IP spletnega mesta
Obstaja več tehnik za odkrivanje pravega naslova IP spletnega mesta. Nekateri najpogostejši vključujejo:
- Ping: Z ukazom ping lahko pošljete zahtevo spletnemu mestu in pridobite njegov naslov IP. Vendar vam lahko to da le naslov IP CDN in ne pravega naslova IP spletnega mesta.
- NSLookup: z ukazom NSLookup lahko poiščete naslov IP spletnega mesta v sistemu domenskih imen (DNS). Še enkrat, to vam lahko da le naslov IP CDN.
Iskanje pravega naslova IP
Oglejmo si primer, kako najti pravi naslov IP spletnega mesta. V tem primeru bomo kot primer uporabili streak.com.
Najprej lahko poskusimo pingati spletno stran in narediti NSLookup. Dobimo naslednji naslov IP: 104.26.8.186. Vemo pa, da je to naslov IP Cloudflare, saj nam brskanje po njem prikaže stran Cloudflare.
1. način: Preverjanje zgodovinskih podatkov na SecurityTrails
Eden od načinov za iskanje pravega naslova IP spletnega mesta je preverjanje njegovih zgodovinskih podatkov na spletnih mestih, kot je SecurityTrails. Če pogledate zapise DNS spletnega mesta, boste morda lahko našli naslov IP, preden je začel uporabljati CDN.
Vendar pa v primeru streak.com nismo mogli najti nobenih zgodovinskih podatkov, ki bi nam dali pravi naslov IP.
2. način: Uporaba Censys za iskanje pravega naslova IP
Drug način za iskanje pravega naslova IP spletnega mesta je uporaba Censys. Censys je iskalnik, ki indeksira internetne naprave in storitve, kar vam omogoča iskanje Podatki o spletnih mestih.
Z iskanjem streak.com na Censysu smo lahko našli več naslovov IP, povezanih s spletnim mestom. Po preizkusu nekaj izmed njih smo našli pravi naslov IP: 130.211.42.74.
zaključek
Skratka, CDN-ji, kot je CloudFlare, pomagajo zaščititi spletna mesta pred kibernetske napade, prikrijejo tudi naslov IP, zaradi česar je težko prepoznati pravi naslov IP. Vendar pa lahko z orodji, kot sta SecurityTrails in Censys, zaobidemo te požarne zidove in pridobimo pravi naslov IP spletnega mesta, kar je lahko koristno pri preiskovanju kibernetskih napadov ali prepoznavanju izvora sumljivega prometa.
