Как обойти брандмауэры и получить реальный IP-адрес веб-сайта
Введение
Когда вы просматриваете Интернет, вы обычно получаете доступ к веб-сайтам, используя их доменные имена. Однако за кулисами веб-сайты направляют свои доменные имена через сети доставки контента (CDN), такие как Cloudflare, чтобы скрыть свои IP-адреса. Это предоставляет им множество функций, включая брандмауэр веб-приложений. Но что, если вам нужно узнать настоящий IP-адрес веб-сайта? В этой статье мы рассмотрим некоторые методы, чтобы сделать именно это.
Почему веб-сайты скрывают свои IP-адреса
Веб-сайты скрывают свои IP-адреса по разным причинам, в том числе:
- Безопасность: сокрытие IP-адреса может затруднить атаку злоумышленников на веб-сайт.
- Производительность: CDN могут распространять содержимое веб-сайта на несколько серверов по всему миру, улучшая время загрузки и надежность веб-сайта.
- Конфиденциальность: владельцы веб-сайтов могут не захотеть раскрывать свои IP-адреса конкурентам или общественности.
Однако иногда вы можете нужно знать реальный IP-адрес веб-сайта, например, для устранения проблем или проведения тестирования безопасности.
Методы обнаружения IP-адреса веб-сайта
Существует несколько методов определения реального IP-адреса веб-сайта. Некоторые из наиболее распространенных включают в себя:
- Пинг: Вы можете использовать команду ping, чтобы отправить запрос на веб-сайт и получить его IP-адрес. Однако это может дать вам только IP-адрес CDN, а не реальный IP-адрес веб-сайта.
- NSLookup: Вы можете использовать команду NSLookup для поиска IP-адреса веб-сайта в системе доменных имен (DNS). Опять же, это может дать вам только IP-адрес CDN.
Нахождение реального IP-адреса
Давайте рассмотрим пример того, как узнать настоящий IP-адрес веб-сайта. В этом случае мы будем использовать streak.com в качестве нашего примера.
Во-первых, мы можем попробовать пропинговать веб-сайт и выполнить NSLookup. Получаем следующий IP-адрес: 104.26.8.186. Тем не менее, мы знаем, что это IP-адрес Cloudflare, так как просмотр его показывает нам страницу Cloudflare.
Способ 1: проверка исторических данных на SecurityTrails
Один из способов узнать настоящий IP-адрес веб-сайта — проверить его исторические данные на таких веб-сайтах, как SecurityTrails. Просматривая записи DNS веб-сайта, вы можете найти IP-адрес до того, как он начал использовать CDN.
Однако в случае с streak.com мы не смогли найти никаких исторических данных, которые давали бы нам реальный IP-адрес.
Способ 2: Использование Censys для определения реального IP-адреса
Еще один способ узнать настоящий IP-адрес веб-сайта — использовать Censys. Censys — это поисковая система, которая индексирует интернет-устройства и сервисы, позволяя вам искать информация о веб-сайтах.
Выполнив поиск streak.com на Censys, мы смогли найти несколько IP-адресов, связанных с веб-сайтом. Перепробовав несколько из них, мы нашли настоящий IP-адрес: 130.211.42.74.
Заключение
В заключение, хотя CDN, такие как CloudFlare, помогают защитить веб-сайты от кибератаки, они также маскируют IP-адрес, что затрудняет определение реального IP-адреса. Однако с помощью таких инструментов, как SecurityTrails и Censys, мы можем обойти эти брандмауэры и получить реальный IP-адрес веб-сайта, что может быть полезно при расследовании кибератак или определении источника подозрительного трафика.
