Kaip apeiti ugniasienes ir gauti tikrąjį svetainės IP adresą
Įvadas
Naršydami internete dažniausiai pasiekiate svetaines naudodami jų domenų pavadinimus. Tačiau užkulisiuose svetainės nukreipia savo domenų vardus per turinio pristatymo tinklus (CDN), pvz., „Cloudflare“, kad paslėptų savo IP adresus. Tai suteikia jiems daugybę funkcijų, įskaitant žiniatinklio programų užkardą. Bet ką daryti, jei reikia sužinoti tikrąjį svetainės IP adresą? Šiame straipsnyje mes išnagrinėsime keletą būdų, kaip tai padaryti.
Kodėl svetainės slepia savo IP adresus
Svetainės slepia savo IP adresus dėl įvairių priežasčių, įskaitant:
- Sauga: paslėpus IP adresą, užpuolikams gali būti sunkiau pradėti atakas prieš svetainę.
- Našumas: CDN gali platinti svetainės turinį į kelis serverius visame pasaulyje, pagerindami svetainės įkėlimo laiką ir patikimumą.
- Privatumas: svetainių savininkai gali nenorėti atskleisti savo IP adresų konkurentams ar visuomenei.
Tačiau kartais galite reikia žinoti Tikrasis svetainės IP adresas, pavyzdžiui, norint derinti problemas arba atlikti saugos testus.
Svetainės IP adreso nustatymo būdai
Yra keletas būdų, kaip sužinoti tikrąjį svetainės IP adresą. Kai kurie iš labiausiai paplitusių yra:
- Ping: galite naudoti ping komandą, norėdami išsiųsti užklausą į svetainę ir gauti jos IP adresą. Tačiau tai gali suteikti jums tik CDN IP adresą, o ne tikrąjį svetainės IP adresą.
- NSLookup: galite naudoti komandą NSLookup, norėdami ieškoti svetainės IP adreso domeno vardų sistemoje (DNS). Vėlgi, tai gali suteikti jums tik CDN IP adresą.
Suraskite tikrąjį IP adresą
Pažvelkime į pavyzdį, kaip rasti tikrąjį svetainės IP adresą. Šiuo atveju kaip pavyzdį naudosime streak.com.
Pirmiausia galime pabandyti prisijungti prie svetainės ir atlikti NSLookup. Gauname tokį IP adresą: 104.26.8.186. Tačiau žinome, kad tai yra „Cloudflare“ IP adresas, nes naršydami jį rodome „Cloudflare“ puslapį.
1 būdas: „SecurityTrails“ istorinių duomenų patikrinimas
Vienas iš būdų rasti tikrąjį svetainės IP adresą yra patikrinti jos istorinius duomenis tokiose svetainėse kaip SecurityTrails. Žvelgdami į svetainės DNS įrašus, galbūt galėsite rasti IP adresą prieš pradėdami naudoti CDN.
Tačiau streak.com atveju negalėjome rasti jokių istorinių duomenų, kurie suteikė mums tikrąjį IP adresą.
2 būdas: naudokite Censys, kad surastumėte tikrąjį IP adresą
Kitas būdas rasti tikrąjį svetainės IP adresą yra naudoti Censys. Censys yra paieškos sistema, kuri indeksuoja interneto įrenginius ir paslaugas, leidžianti ieškoti informacija apie svetaines.
Ieškodami streak.com svetainėje Censys, galėjome rasti keletą su svetaine susijusių IP adresų. Išbandę keletą jų, radome tikrąjį IP adresą: 130.211.42.74.
Išvada
Apibendrinant galima pasakyti, kad CDN, tokie kaip „CloudFlare“, padeda apsaugoti svetaines nuo kibernetiniai išpuoliai, jie taip pat užmaskuoja IP adresą, todėl sunku nustatyti tikrąjį IP adresą. Tačiau naudodami įrankius, tokius kaip SecurityTrails ir Censys, galime apeiti šias ugniasienes ir gauti tikrąjį svetainės IP adresą, kuris gali būti naudingas tiriant kibernetines atakas arba nustatant įtartino srauto kilmę.
