Kako zaobići zaštitne zidove i dobiti pravu IP adresu web stranice
Uvod
Kada pretražujete internet, obično pristupate web lokacijama koristeći nazive njihovih domena. Međutim, iza scene, web stranice usmjeravaju imena svojih domena kroz mreže za isporuku sadržaja (CDN) kao što je Cloudflare kako bi sakrile svoje IP adrese. Ovo im pruža mnoge funkcije, uključujući zaštitni zid web aplikacije. Ali što ako trebate otkriti pravu IP adresu web stranice? U ovom članku ćemo istražiti neke tehnike za to.
Zašto web stranice skrivaju svoje IP adrese
Web stranice skrivaju svoje IP adrese iz raznih razloga, uključujući:
- Sigurnost: Skrivanje IP adrese može otežati napadačima pokretanje napada na web stranicu.
- Performanse: CDN-ovi mogu distribuirati sadržaj web stranice na više servera širom svijeta, poboljšavajući vrijeme učitavanja i pouzdanost web stranice.
- Privatnost: Vlasnici web stranica možda neće htjeti izložiti svoje IP adrese konkurenciji ili javnosti.
Međutim, ponekad možete trebam znati stvarnu IP adresu web stranice, na primjer, za otklanjanje grešaka ili testiranje sigurnosti.
Tehnike za otkrivanje IP adrese web stranice
Postoji nekoliko tehnika za otkrivanje prave IP adrese web stranice. Neki od najčešćih uključuju:
- Ping: Možete koristiti naredbu ping da pošaljete zahtjev web stranici i dobijete njenu IP adresu. Međutim, ovo vam može dati samo IP adresu CDN-a, a ne pravu IP adresu web stranice.
- NSLookup: Možete koristiti naredbu NSLookup da potražite IP adresu web stranice u sistemu imena domena (DNS). Opet, ovo vam može dati samo IP adresu CDN-a.
Pronalaženje prave IP adrese
Pogledajmo primjer kako pronaći pravu IP adresu web stranice. U ovom slučaju ćemo koristiti streak.com kao naš primjer.
Prvo, možemo pokušati pingirati web stranicu i napraviti NSLookup. Dobijamo sljedeću IP adresu: 104.26.8.186. Međutim, znamo da je ovo Cloudflare IP adresa, jer nam pregledavanje pokazuje Cloudflare stranicu.
Metoda 1: Provjera historijskih podataka na SecurityTrails
Jedan od načina da pronađete pravu IP adresu web stranice je da provjerite njene povijesne podatke na web stranicama kao što je SecurityTrails. Gledajući DNS zapise web stranice, možda ćete moći pronaći IP adresu prije nego što je počela koristiti CDN.
Međutim, u slučaju streak.com, nismo mogli pronaći nijedan historijski podatak koji bi nam dao pravu IP adresu.
Metoda 2: Korišćenje Censys-a za pronalaženje prave IP adrese
Drugi način da pronađete pravu IP adresu web stranice je korištenje Censys-a. Censys je pretraživač koji indeksira internet uređaje i usluge, omogućavajući vam da pretražujete informacija o web stranicama.
Pretragom streak.com na Censysu, uspjeli smo pronaći nekoliko IP adresa povezanih s web lokacijom. Nakon što smo isprobali nekoliko njih, pronašli smo pravu IP adresu: 130.211.42.74.
zaključak
U zaključku, dok CDN-ovi kao što je CloudFlare pomažu u zaštiti web stranica od cyber napadi, oni takođe maskiraju IP adresu, što otežava identifikaciju prave IP adrese. Međutim, koristeći alate kao što su SecurityTrails i Censys, možemo zaobići ove zaštitne zidove i dobiti pravu IP adresu web stranice, što može biti korisno u istrazi cyber napada ili identificiranju porijekla sumnjivog prometa.
