Jak obejít firewally a získat skutečnou IP adresu webu
Úvod
Při procházení internetu obvykle přistupujete na webové stránky pomocí jejich doménových jmen. V zákulisí však webové stránky směrují svá doménová jména přes sítě pro doručování obsahu (CDN), jako je Cloudflare, aby skryly své IP adresy. To jim poskytuje mnoho funkcí, včetně brány firewall webových aplikací. Co když ale potřebujete zjistit skutečnou IP adresu webové stránky? V tomto článku prozkoumáme některé techniky, jak toho dosáhnout.
Proč webové stránky skrývají své IP adresy
Webové stránky skrývají své IP adresy z různých důvodů, včetně:
- Zabezpečení: Skrytí IP adresy může útočníkům ztížit zahájení útoků na web.
- Výkon: CDN mohou distribuovat obsah webových stránek na více serverů po celém světě, čímž zlepšují dobu načítání webových stránek a spolehlivost.
- Soukromí: Vlastníci webových stránek možná nebudou chtít zpřístupnit své IP adresy konkurentům nebo veřejnosti.
Někdy však můžete potřebujete vědět skutečnou IP adresu webové stránky, například za účelem ladění problémů nebo provádění testování zabezpečení.
Techniky pro zjištění IP adresy webových stránek
Existuje několik technik, jak zjistit skutečnou IP adresu webové stránky. Mezi ty nejběžnější patří:
- Ping: Pomocí příkazu ping můžete odeslat požadavek na web a získat jeho IP adresu. To vám však může poskytnout pouze IP adresu CDN, nikoli skutečnou IP adresu webové stránky.
- NSLookup: Pomocí příkazu NSLookup můžete vyhledat IP adresu webových stránek v systému DNS (Domain Name System). Opět vám to může poskytnout pouze IP adresu CDN.
Zjištění skutečné IP adresy
Podívejme se na příklad, jak zjistit skutečnou IP adresu webové stránky. V tomto případě použijeme jako náš příklad streak.com.
Nejprve můžeme zkusit pingnout na web a provést NSLookup. Získáme následující IP adresu: 104.26.8.186. Víme však, že se jedná o IP adresu Cloudflare, protože při jejím procházení se nám zobrazí stránka Cloudflare.
Metoda 1: Kontrola historických dat na SecurityTrails
Jedním ze způsobů, jak zjistit skutečnou IP adresu webu, je zkontrolovat jeho historická data na webech, jako je SecurityTrails. Když se podíváte na záznamy DNS webové stránky, můžete být schopni najít IP adresu předtím, než začala používat CDN.
V případě streak.com jsme však nenašli žádná historická data, která by nám poskytla skutečnou IP adresu.
Metoda 2: Použití Censys k nalezení skutečné IP adresy
Dalším způsobem, jak zjistit skutečnou IP adresu webové stránky, je použít Censys. Censys je vyhledávač, který indexuje internetová zařízení a služby a umožňuje vám vyhledávat informace o webových stránkách.
Při hledání streak.com na Censys jsme byli schopni najít několik IP adres spojených s webem. Po vyzkoušení několika z nich jsme našli skutečnou IP adresu: 130.211.42.74.
Proč investovat do čističky vzduchu?
Závěrem lze říci, že zatímco CDN, jako je CloudFlare, pomáhají chránit webové stránky před kybernetické útoky, také maskují IP adresu, takže je obtížné identifikovat skutečnou IP adresu. Pomocí nástrojů jako SecurityTrails a Censys však můžeme tyto firewally obejít a získat skutečnou IP adresu webové stránky, což může být užitečné při vyšetřování kybernetických útoků nebo identifikaci původu podezřelého provozu.
