Sådan omgår du firewalls og får den rigtige IP-adresse på et websted
Introduktion
Når du surfer på internettet, får du normalt adgang til websteder ved hjælp af deres domænenavne. Men bag kulisserne dirigerer websteder deres domænenavne gennem Content Delivery Networks (CDN'er) som Cloudflare for at skjule deres IP-adresser. Dette giver dem mange funktioner, herunder en webapplikations firewall. Men hvad hvis du har brug for at opdage en hjemmesides rigtige IP-adresse? I denne artikel vil vi udforske nogle teknikker til at gøre netop det.
Hvorfor websteder skjuler deres IP-adresser
Websites skjuler deres IP-adresser af forskellige årsager, herunder:
- Sikkerhed: At skjule IP-adressen kan gøre det sværere for angribere at iværksætte angreb mod webstedet.
- Ydeevne: CDN'er kan distribuere webstedsindhold til flere servere rundt om i verden, hvilket forbedrer webstedets indlæsningstider og pålidelighed.
- Fortrolighed: Ejere af websteder ønsker måske ikke at udsætte deres IP-adresser for konkurrenter eller offentligheden.
Men nogle gange kan du kende et websteds rigtige IP-adresse, for eksempel for at fejlfinde problemer eller udføre sikkerhedstest.
Teknikker til at finde en hjemmesides IP-adresse
Der er flere teknikker til at opdage en hjemmesides rigtige IP-adresse. Nogle af de mest almindelige omfatter:
- Ping: Du kan bruge ping-kommandoen til at sende en anmodning til webstedet og få dets IP-adresse. Dette giver dig muligvis kun IP-adressen på CDN'et og ikke webstedets rigtige IP-adresse.
- NSLookup: Du kan bruge NSLookup-kommandoen til at slå et websteds IP-adresse op i Domain Name System (DNS). Igen, dette kan kun give dig IP-adressen på CDN.
At finde den rigtige IP-adresse
Lad os se på et eksempel på, hvordan man finder den rigtige IP-adresse på et websted. I dette tilfælde vil vi bruge streak.com som vores eksempel.
Først kan vi prøve at pinge hjemmesiden og lave en NSLookup. Vi får følgende IP-adresse: 104.26.8.186. Vi ved dog, at dette er en Cloudflare IP-adresse, da en gennemgang til den viser os en Cloudflare-side.
Metode 1: Kontrol af historiske data på SecurityTrails
En måde at finde den rigtige IP-adresse på et websted er at tjekke dets historiske data på websteder som SecurityTrails. Ved at se på webstedets DNS-registreringer kan du muligvis finde IP-adressen, før den begyndte at bruge et CDN.
Men i tilfældet streak.com kunne vi ikke finde nogen historiske data, der gav os den rigtige IP-adresse.
Metode 2: Brug Censys til at finde den rigtige IP-adresse
En anden måde at finde den rigtige IP-adresse på et websted på er at bruge Censys. Censys er en søgemaskine, der indekserer internetenheder og tjenester, så du kan søge efter oplysninger om hjemmesider.
Ved at søge efter streak.com på Censys var vi i stand til at finde flere IP-adresser tilknyttet hjemmesiden. Efter at have prøvet et par af dem fandt vi den rigtige IP-adresse: 130.211.42.74.
Konklusion
Afslutningsvis, mens CDN'er såsom CloudFlare hjælper med at beskytte websteder mod cyberangreb, maskerer de også IP-adressen, hvilket gør det udfordrende at identificere den rigtige IP-adresse. Men ved at bruge værktøjer som SecurityTrails og Censys kan vi omgå disse firewalls og få den rigtige IP-adresse på et websted, hvilket kan være nyttigt til at undersøge cyberangreb eller identificere oprindelsen af mistænkelig trafik.
