Bạn đã làm mọi thứ cần thiết để đảm bảo rằng địa chỉ IP nguồn của trang web của bạn không bị tiết lộ chưa?
Bảo vệ địa chỉ IP thực của trang web là điều cần thiết để ngăn chặn các cuộc tấn công DDoS.
Có nhiều cách để tìm địa chỉ IP của một trang web, chẳng hạn như tìm tên miền trong địa chỉ IP hoặc bản ghi DNS. Tuy nhiên, nếu bạn đang sử dụng các dịch vụ bảo mật dựa trên đám mây, proxy hoặc DNS, việc lấy địa chỉ IP thực tế sẽ hơi phức tạp. Nhưng khó chứ không phải không làm được.
Hãy cùng tìm hiểu…
Nếu trang web của bạn đứng sau Cloudflare và không thể tìm thấy địa chỉ IP thực của bạn, bạn có thể tham khảo tại đây.
giá bán
Điều tra công cụ tìm kiếm cho phép nhà nghiên cứu tìm ra cách các trang web được triển khai, với khả năng tiết lộ địa chỉ IP. Đây là một công cụ thú vị cho phép bạn tìm ra không chỉ địa chỉ IP của mình mà còn nhiều thứ khác, bao gồm cả theo dõi.
- địa chỉ IP
- Nhà cung cấp dịch vụ lưu trữ
- Vị trí máy chủ
- Mã trạng thái HTTP
- Xếp hạng Alex
- Giao thức công cộng
- chứng chỉ SSL
Tôi đã có thể tìm thấy địa chỉ IP thực của một trong các trang web của mình trên dịch vụ lưu trữ được chia sẻ.
Shodan
Phân tích cách trang web của bạn được kết nối với Internet và địa chỉ IP nguồn. Đây là kết quả nhanh về trang web phòng thí nghiệm của tôi và như bạn có thể thấy địa chỉ IP trong kết quả 🙂
Shodan cũng có thể giúp chủ doanh nghiệp tìm ra cách thức và nơi sản phẩm của bạn đang được sử dụng. Thật tốt khi làm nghiên cứu thị trường.
IVRE
IVRE là một nền tảng trinh sát mạng mã nguồn mở. Nó được làm bằng một số công cụ phổ biến như Nmap, Zmap, Bro, p0f, Masscan. Docker đã sẵn sàng để bắt đầu nhanh hơn.
Các kết quả có thể được phân tích bằng giao diện web, CLI hoặc Python API. Bạn có thể sắp xếp, lọc để lấy thông tin mình cần. IVRE đi kèm với phân tích lưu lượng mạng.
Tuyệt đúng không?
thu phóng
Công cụ tìm kiếm an ninh mạng – Zoomeye sử dụng Xmap và Wmap để xác định các dịch vụ và lưu trữ chi tiết địa chỉ IP.
Kết quả tìm kiếm rõ ràng với nhiều thông tin như sau.
- loại trang web
- Máy chủ web đằng sau trang web
- Hải cảng
- tiêu đề HTTP
- Giao thông bắt đầu
- Điểm yếu
Zoomeye có thể phát hiện địa chỉ IP ban đầu của trang web đằng sau Cloudflare, được lưu trữ trên Google Cloud. Kinh ngạc!
lối đi an toàn
Như tên gợi ý, Đường dẫn bảo mật cho phép bạn tìm dữ liệu hiện tại và lịch sử cho các bản ghi A, AAAA, MX, NS, SOA và TXT. Điều này có thể hữu ích để tìm ra địa chỉ IP thực của máy chủ là gì khi một trang web đang chạy trực tiếp trên địa chỉ IP của máy chủ và sau đó được chuyển sang CDN hoặc nhà cung cấp bảo mật dựa trên đám mây.
Tìm máy chủ ảo
Tìm Máy chủ ảo từ Pentest-Tools sẽ hữu ích khi bạn đang tìm kiếm các trang web được định cấu hình trên một địa chỉ IP.
Chúng được phát hiện bằng công cụ tìm kiếm công khai, độ phân giải DNS và tra cứu chứng chỉ SSL.
Đăng kí
Bạn thấy đấy, có những công cụ giúp bạn tìm địa chỉ IP bắt đầu của mình. Những công cụ này có thể hữu ích cho nhà nghiên cứu/chuyên gia bảo mật để lập kế hoạch bảo vệ địa chỉ IP thực và ngăn chặn các cuộc tấn công DDoS cũng như các lỗ hổng khác.
Thích bài viết? Làm thế nào về chia sẻ với thế giới?
