Hai fatto il necessario per assicurarti che l’IP di origine del tuo sito web non sia esposto?
Proteggere il vero indirizzo IP di un sito Web è essenziale per prevenire gli attacchi DDoS.
Esistono diversi modi per scoprire l’indirizzo IP del sito Web come la ricerca del dominio nell’IP o dei record DNS. Tuttavia, se si utilizza un servizio di sicurezza basato su cloud, proxy o DNS, è un po’ complicato ottenere l’IP effettivo. Ma è difficile, non impossibile.
Scopriamolo…
Se il tuo sito Web è dietro Cloudflare e non riesci a trovare l’IP reale, puoi fare riferimento qui.
Sommario:
Censis
Censis motore di ricerca consente al ricercatore di scoprire come vengono distribuiti i siti Web con la possibilità di rivelare anche l’indirizzo IP. È uno strumento entusiasmante per scoprire non solo l’IP ma molte altre cose, incluso il seguito.
- indirizzo IP
- Fornitore di hosting
- Posizione del server
- Codice di stato HTTP
- Classifica Alexa
- Protocolli pubblici
- Certificato SSL
Sono riuscito a trovare il vero indirizzo IP di uno dei miei siti che si trova su un hosting condiviso.
Shodan
Analizza come il tuo sito è connesso a Internet e l’indirizzo IP di origine. Ecco il rapido risultato del mio sito di laboratorio e come puoi vedere l’indirizzo IP nel risultato 🙂
Shodan può anche aiutare l’imprenditore a scoprire come e dove viene utilizzato il tuo prodotto. È utile eseguire uno studio di market intelligence.
IVRE
IVRE è un framework di ricognizione di rete open source. È realizzato con alcuni degli strumenti popolari come Nmap, Zmap, Bro, p0f, Masscan. È Docker pronto per iniziare più velocemente.
I risultati possono essere analizzati utilizzando l’interfaccia Web, la CLI o l’API Python. Puoi ordinare, filtrare per ottenere le informazioni che desideri. IVRE viene fornito con l’analisi del flusso di rete.
Grande, non è vero?
Zoomocchio
Un motore di ricerca per la sicurezza informatica – Zoomocchio sfrutta Xmap e Wmap per identificare i servizi e i dettagli dell’IP di hosting.
Il risultato della ricerca è pulito e fornisce molte informazioni come le seguenti.
- Tipo di sito
- Server Web dietro il sito
- Porta
- Intestazione HTTP
- Flusso di traffico verso l’origine
- Vulnerabilità
Zoomeye è stato in grado di rilevare l’IP di origine di un sito dietro Cloudflare, ospitato su Google Cloud. Sorprendente!
SecurityTrails
Come suggerisce il nome, SecurityTrails ti consente di scoprire i dati attuali e storici dei record A, AAAA, MX, NS, SOA e TXT. Questo può essere utile per scoprire l’IP del server reale quando il sito Web era in esecuzione direttamente sull’IP del server e successivamente è stato spostato su CDN o provider di sicurezza basato su cloud.
Trova host virtuali
Trova host virtuali di Pentest-Tools sarà utile quando stai cercando di trovare i siti Web configurati su un singolo IP.
Vengono scoperti utilizzando un motore di ricerca pubblico, la risoluzione DNS e la ricerca di certificati SSL.
Conclusione
Vedi, ci sono strumenti per aiutare a trovare l’indirizzo IP di origine. Questi strumenti possono essere utili per un ricercatore/esperto di sicurezza per pianificare la protezione dell’indirizzo IP reale e prevenire gli attacchi DDoS e altre vulnerabilità.
Ti è piaciuto leggere l’articolo? Che ne dici di condividere con il mondo?