Haben Sie das Notwendige getan, um sicherzustellen, dass die Ursprungs-IP Ihrer Website nicht offengelegt wird?
Der Schutz der echten IP-Adresse einer Website ist unerlässlich, um DDoS-Angriffe zu verhindern.
Es gibt mehrere Möglichkeiten, die IP-Adresse der Website herauszufinden, z. B. Domain in IP- oder DNS-Eintragssuche. Wenn Sie jedoch Cloud-basierte Sicherheit, Proxy- oder DNS-basierte Dienste verwenden, ist es etwas schwierig, die tatsächliche IP-Adresse zu ermitteln. Aber es ist schwierig, nicht unmöglich.
Lass es uns herausfinden…
Wenn sich Ihre Website hinter Cloudflare befindet und die echte IP nicht finden kann, können Sie hier verweisen.
Inhaltsverzeichnis
Censys
Censys Die Suchmaschine ermöglicht es dem Forscher herauszufinden, wie Websites bereitgestellt werden, wobei möglicherweise auch die IP-Adresse preisgegeben wird. Es ist ein aufregendes Tool, um nicht nur die IP, sondern viele andere Dinge herauszufinden, einschließlich der folgenden.
- IP Adresse
- Hosting-Anbieter
- Serverstandort
- HTTP-Statuscode
- Alexa Rank
- Öffentliche Protokolle
- SSL-Zertifikat
Ich konnte die echte IP-Adresse einer meiner Websites finden, die sich auf Shared Hosting befindet.
Schodan
Analysieren Sie, wie Ihre Website mit dem Internet verbunden ist, und die Ursprungs-IP-Adresse. Hier ist das schnelle Ergebnis meiner Laborseite und wie Sie die IP-Adresse im Ergebnis sehen können 🙂
Schodan kann dem Geschäftsinhaber auch dabei helfen, herauszufinden, wie und wo Ihr Produkt verwendet wird. Es ist gut, Marktforschungsstudien durchzuführen.
IVRE
IVRE ist ein Open-Source-Framework zur Netzwerkaufklärung. Es wird mit einigen der beliebten Tools wie Nmap, Zmap, Bro, p0f, Masscan erstellt. Es ist Docker bereit, damit Sie schneller loslegen können.
Die Ergebnisse können mithilfe der Webschnittstelle, der CLI oder der Python-API analysiert werden. Sie können sortieren und filtern, um die gewünschten Informationen zu erhalten. IVRE wird mit einer Netzwerkflussanalyse geliefert.
Großartig, nicht wahr?
Zoomauge
Eine Suchmaschine für Cybersicherheit – Zoomauge Nutzen Sie Xmap und Wmap, um die Dienste und Hosting-IP-Details zu identifizieren.
Das Suchergebnis ist sauber und enthält viele Informationen wie die folgenden.
- Website-Typ
- Webserver hinter der Seite
- Hafen
- HTTP-Header
- Verkehrsfluss zum Ursprung
- Verletzlichkeit
Zoomeye konnte die Ursprungs-IP einer Website hinter Cloudflare erkennen, die auf Google Cloud gehostet wird. Toll!
Sicherheitspfade
Wie der Name schon sagt, Sicherheitspfade lassen Sie aktuelle und historische Daten von A-, AAAA-, MX-, NS-, SOA- und TXT-Einträgen herausfinden. Dies kann praktisch sein, um die IP des echten Servers herauszufinden, wenn die Website direkt auf der IP des Servers ausgeführt wurde und später zu einem CDN oder einem Cloud-basierten Sicherheitsanbieter verschoben wurde.
Finden Sie virtuelle Hosts
Finden Sie virtuelle Hosts von Pentest-Tools ist hilfreich, wenn Sie nach Websites suchen, die auf einer einzelnen IP konfiguriert sind.
Sie werden mithilfe einer öffentlichen Suchmaschine, DNS-Auflösung und der Suche nach SSL-Zertifikaten entdeckt.
Fazit
Sie sehen, es gibt Tools, die beim Auffinden der Ursprungs-IP-Adresse helfen. Diese Tools können für einen Sicherheitsforscher/Experten nützlich sein, um den Schutz der echten IP-Adresse zu planen und DDoS- und andere Schwachstellenangriffe zu verhindern.
Haben Sie den Artikel gerne gelesen? Wie wäre es mit der Welt zu teilen?