Hoe om firewalls te omseil en die regte IP-adres van 'n webwerf te verkry
Inleiding
Wanneer jy op die internet blaai, kry jy gewoonlik toegang tot webwerwe met hul domeinname. Agter die skerms stuur webwerwe egter hul domeinname deur Content Delivery Networks (CDN's) soos Cloudflare om hul IP-adresse te versteek. Dit bied aan hulle baie funksies, insluitend 'n webtoepassing-firewall. Maar wat as jy 'n webwerf se regte IP-adres moet ontdek? In hierdie artikel sal ons 'n paar tegnieke ondersoek om dit te doen.
Waarom webwerwe hul IP-adresse versteek
Webwerwe versteek hul IP-adresse om verskeie redes, insluitend:
- Sekuriteit: Om die IP-adres weg te steek, kan dit moeiliker maak vir aanvallers om aanvalle op die webwerf te loods.
- Werkverrigting: CDN's kan webwerf-inhoud na verskeie bedieners regoor die wêreld versprei, wat webwerf-laaitye en betroubaarheid verbeter.
- Privaatheid: Webwerf-eienaars wil dalk nie hul IP-adresse aan mededingers of die publiek blootstel nie.
Soms kan jy egter nodig het om te weet 'n webwerf se regte IP-adres, byvoorbeeld om kwessies te ontfout of sekuriteitstoetse uit te voer.
Tegnieke om 'n webwerf se IP-adres te ontdek
Daar is verskeie tegnieke om 'n webwerf se regte IP-adres te ontdek. Sommige van die mees algemene sluit in:
- Ping: Jy kan die ping-opdrag gebruik om 'n versoek na die webwerf te stuur en sy IP-adres te kry. Dit kan egter net vir jou die IP-adres van die CDN gee en nie die regte IP-adres van die webwerf nie.
- NSLookup: Jy kan die NSLookup-opdrag gebruik om 'n webwerf se IP-adres in die Domain Name System (DNS) op te soek. Weereens, dit kan jou net die IP-adres van die CDN gee.
Vind die regte IP-adres
Kom ons kyk na 'n voorbeeld van hoe om die regte IP-adres van 'n webwerf te vind. In hierdie geval sal ons streak.com as ons voorbeeld gebruik.
Eerstens kan ons probeer om die webwerf te ping en 'n NSLookup te doen. Ons kry die volgende IP-adres: 104.26.8.186. Ons weet egter dat dit 'n Cloudflare IP-adres is, want as u daarheen blaai, wys ons 'n Cloudflare-bladsy.
Metode 1: Gaan historiese data op SecurityTrails na
Een manier om die regte IP-adres van 'n webwerf te vind, is om sy historiese data op webwerwe soos SecurityTrails na te gaan. Deur na die DNS-rekords van die webwerf te kyk, kan u moontlik die IP-adres vind voordat dit 'n CDN begin gebruik het.
In die geval van streak.com kon ons egter geen historiese data vind wat ons die regte IP-adres gegee het nie.
Metode 2: Gebruik Censys om die regte IP-adres te vind
Nog 'n manier om die regte IP-adres van 'n webwerf te vind, is om Censys te gebruik. Censys is 'n soekenjin wat internettoestelle en -dienste indekseer, sodat jy kan soek inligting oor webwerwe.
Deur na streak.com op Censys te soek, kon ons verskeie IP-adresse vind wat met die webwerf geassosieer word. Nadat ons 'n paar van hulle probeer het, het ons die regte IP-adres gevind: 130.211.42.74.
Gevolgtrekking
Ten slotte, terwyl CDN's soos CloudFlare help om webwerwe teen te beskerm kuber aanvalle, hulle masker ook die IP-adres, wat dit uitdagend maak om die regte IP-adres te identifiseer. Met nutsmiddels soos SecurityTrails en Censys kan ons egter hierdie brandmure omseil en die regte IP-adres van 'n webwerf kry, wat nuttig kan wees om kuberaanvalle te ondersoek of die oorsprong van verdagte verkeer te identifiseer.
