Πώς να παρακάμψετε τα τείχη προστασίας και να αποκτήσετε την πραγματική διεύθυνση IP ενός ιστότοπου
Εισαγωγή
Όταν περιηγείστε στο Διαδίκτυο, συνήθως έχετε πρόσβαση σε ιστότοπους χρησιμοποιώντας τα ονόματα τομέα τους. Ωστόσο, στα παρασκήνια, οι ιστότοποι δρομολογούν τα ονόματα τομέα τους μέσω των Δικτύων Παράδοσης Περιεχομένου (CDN) όπως το Cloudflare για να κρύψουν τις διευθύνσεις IP τους. Αυτό τους παρέχει πολλές δυνατότητες, συμπεριλαμβανομένου ενός τείχους προστασίας εφαρμογών web. Τι γίνεται όμως αν χρειαστεί να ανακαλύψετε την πραγματική διεύθυνση IP ενός ιστότοπου; Σε αυτό το άρθρο, θα εξερευνήσουμε μερικές τεχνικές για να το κάνουμε ακριβώς αυτό.
Γιατί οι ιστότοποι κρύβουν τις διευθύνσεις IP τους
Οι ιστότοποι αποκρύπτουν τις διευθύνσεις IP τους για διάφορους λόγους, όπως:
- Ασφάλεια: Η απόκρυψη της διεύθυνσης IP μπορεί να δυσκολέψει τους εισβολείς να εξαπολύσουν επιθέσεις εναντίον του ιστότοπου.
- Απόδοση: Τα CDN μπορούν να διανέμουν περιεχόμενο ιστότοπου σε πολλούς διακομιστές σε όλο τον κόσμο, βελτιώνοντας τους χρόνους φόρτωσης και την αξιοπιστία του ιστότοπου.
- Απόρρητο: Οι ιδιοκτήτες ιστοτόπων ενδέχεται να μην θέλουν να εκθέσουν τις διευθύνσεις IP τους σε ανταγωνιστές ή στο κοινό.
Ωστόσο, μερικές φορές μπορεί πρέπει να ξέρετε την πραγματική διεύθυνση IP ενός ιστότοπου, για παράδειγμα, για τον εντοπισμό σφαλμάτων ή την εκτέλεση δοκιμών ασφαλείας.
Τεχνικές για να ανακαλύψετε τη διεύθυνση IP ενός ιστότοπου
Υπάρχουν πολλές τεχνικές για να ανακαλύψετε την πραγματική διεύθυνση IP ενός ιστότοπου. Μερικά από τα πιο κοινά περιλαμβάνουν:
- Ping: Μπορείτε να χρησιμοποιήσετε την εντολή ping για να στείλετε ένα αίτημα στον ιστότοπο και να λάβετε τη διεύθυνση IP του. Ωστόσο, αυτό μπορεί να σας δώσει μόνο τη διεύθυνση IP του CDN και όχι την πραγματική διεύθυνση IP του ιστότοπου.
- NSLookup: Μπορείτε να χρησιμοποιήσετε την εντολή NSLookup για να αναζητήσετε τη διεύθυνση IP ενός ιστότοπου στο Σύστημα ονομάτων τομέα (DNS). Και πάλι, αυτό μπορεί να σας δώσει μόνο τη διεύθυνση IP του CDN.
Εύρεση της πραγματικής διεύθυνσης IP
Ας δούμε ένα παράδειγμα για το πώς να βρείτε την πραγματική διεύθυνση IP ενός ιστότοπου. Σε αυτήν την περίπτωση, θα χρησιμοποιήσουμε το streak.com ως παράδειγμά μας.
Αρχικά, μπορούμε να δοκιμάσουμε να κάνουμε ping στον ιστότοπο και να κάνουμε ένα NSLookup. Λαμβάνουμε την ακόλουθη διεύθυνση IP: 104.26.8.186. Ωστόσο, γνωρίζουμε ότι αυτή είναι μια διεύθυνση IP Cloudflare, καθώς η περιήγηση σε αυτήν μας δείχνει μια σελίδα Cloudflare.
Μέθοδος 1: Έλεγχος ιστορικών δεδομένων στο Security Trails
Ένας τρόπος για να βρείτε την πραγματική διεύθυνση IP ενός ιστότοπου είναι να ελέγξετε τα ιστορικά του δεδομένα σε ιστότοπους όπως το SecurityTrails. Ανατρέχοντας στις εγγραφές DNS του ιστότοπου, ενδέχεται να μπορείτε να βρείτε τη διεύθυνση IP προτού αρχίσει να χρησιμοποιεί ένα CDN.
Ωστόσο, στην περίπτωση του streak.com, δεν μπορέσαμε να βρούμε ιστορικά δεδομένα που να μας έδιναν την πραγματική διεύθυνση IP.
Μέθοδος 2: Χρησιμοποιώντας το Censys για να βρείτε την πραγματική διεύθυνση IP
Ένας άλλος τρόπος για να βρείτε την πραγματική διεύθυνση IP ενός ιστότοπου είναι να χρησιμοποιήσετε το Censys. Το Censys είναι μια μηχανή αναζήτησης που ευρετηριάζει συσκευές και υπηρεσίες Διαδικτύου, επιτρέποντάς σας να κάνετε αναζήτηση πληροφορίες σχετικά με ιστοσελίδες.
Αναζητώντας το streak.com στο Censys, μπορέσαμε να βρούμε πολλές διευθύνσεις IP που σχετίζονται με τον ιστότοπο. Αφού δοκιμάσαμε μερικά από αυτά, βρήκαμε την πραγματική διεύθυνση IP: 130.211.42.74.
Συμπέρασμα
Συμπερασματικά, ενώ τα CDN όπως το CloudFlare βοηθούν στην προστασία των ιστότοπων από επιθέσεις στον κυβερνοχώρο, καλύπτουν επίσης τη διεύθυνση IP, καθιστώντας δύσκολη την αναγνώριση της πραγματικής διεύθυνσης IP. Ωστόσο, χρησιμοποιώντας εργαλεία όπως το SecurityTrails και το Censys, μπορούμε να παρακάμψουμε αυτά τα τείχη προστασίας και να αποκτήσουμε την πραγματική διεύθυνση IP ενός ιστότοπου, η οποία μπορεί να είναι χρήσιμη για τη διερεύνηση επιθέσεων στον κυβερνοχώρο ή τον εντοπισμό της προέλευσης της ύποπτης κυκλοφορίας.
