Како да ги заобиколите заштитните ѕидови и да ја добиете вистинската IP адреса на веб-страницата
Вовед
Кога пребарувате на интернет, обично пристапувате до веб-локациите користејќи ги нивните имиња на домени. Сепак, зад сцената, веб-страниците ги насочуваат нивните имиња на домени преку мрежи за испорака на содржина (CDN) како Cloudflare за да ги сокријат нивните IP адреси. Ова им обезбедува многу функции, вклучително и заштитен ѕид за веб-апликации. Но, што ако треба да ја откриете вистинската IP адреса на веб-локацијата? Во оваа статија, ќе истражиме неколку техники за да го направите токму тоа.
Зошто веб-локациите ги кријат своите IP адреси
Веб-страниците ги кријат своите IP адреси од различни причини, вклучувајќи:
- Безбедност: Криењето на IP адресата може да им отежне на напаѓачите да извршат напади против веб-локацијата.
- Перформанси: ЦДН-овите можат да дистрибуираат содржина на веб-локација на повеќе сервери ширум светот, подобрувајќи го времето на вчитување на веб-страницата и доверливоста.
- Приватност: Сопствениците на веб-страниците можеби нема да сакаат да ги изложат своите IP адреси на конкурентите или на јавноста.
Сепак, понекогаш може треба да знаете вистинската IP адреса на веб-локацијата, на пример, за дебагирање на проблеми или извршување на безбедносно тестирање.
Техники за откривање на IP адресата на веб-локацијата
Постојат неколку техники за откривање на вистинската IP адреса на веб-локацијата. Некои од најчестите вклучуваат:
- Ping: Можете да ја користите командата ping за да испратите барање до веб-страницата и да ја добиете нејзината IP адреса. Сепак, ова може да ви ја даде само IP адресата на CDN, а не вистинската IP адреса на веб-локацијата.
- NSLookup: Можете да ја користите командата NSLookup за да ја побарате IP адресата на веб-локацијата во системот за имиња на домен (DNS). Повторно, ова може да ви ја даде само IP адресата на CDN.
Наоѓање на вистинската IP адреса
Ајде да погледнеме пример за тоа како да ја пронајдете вистинската IP адреса на веб-локација. Во овој случај, ќе го користиме streak.com како наш пример.
Прво, можеме да се обидеме да ја пингираме веб-страницата и да направиме NSLookup. Ја добиваме следната IP адреса: 104.26.8.186. Сепак, знаеме дека ова е IP адреса на Cloudflare, бидејќи прелистувањето до неа ни покажува страница Cloudflare.
Метод 1: Проверка на историските податоци на SecurityTrails
Еден начин да ја пронајдете вистинската IP адреса на веб-локацијата е да ги проверите нејзините историски податоци на веб-локации како што е SecurityTrails. Гледајќи ги записите на DNS на веб-локацијата, можеби ќе можете да ја пронајдете IP адресата пред да започне да користи CDN.
Меѓутоа, во случајот со streak.com, не можевме да најдеме историски податоци што ни ја дадоа вистинската IP адреса.
Метод 2: Користење на Censys за да се најде вистинската IP адреса
Друг начин да се најде вистинската IP адреса на веб-локација е да се користи Censys. Censys е пребарувач кој индексира интернет уреди и услуги, овозможувајќи ви да пребарувате информации за веб-страниците.
Со пребарување на streak.com на Censys, успеавме да најдеме неколку IP адреси поврзани со веб-локацијата. Откако пробавме неколку од нив, ја најдовме вистинската IP адреса: 130.211.42.74.
Заклучок
Како заклучок, додека ЦДН како што е CloudFlare помагаат да се заштитат веб-локациите од сајбер напади, тие исто така ја маскираат IP адресата, што го прави предизвик да се идентификува вистинската IP адреса. Сепак, користејќи алатки како SecurityTrails и Censys, можеме да ги заобиколиме овие заштитни ѕидови и да ја добиеме вистинската IP адреса на веб-локација, што може да биде корисно за истражување на сајбер напади или за идентификување на потеклото на сомнителниот сообраќај.
