Kako zaobići vatrozid i dobiti pravu IP adresu web stranice
Uvod
Kada pregledavate internet, web stranicama obično pristupate pomoću naziva njihovih domena. Međutim, iza kulisa, web stranice usmjeravaju svoje nazive domena kroz mreže za isporuku sadržaja (CDN) kao što je Cloudflare kako bi sakrile svoje IP adrese. To im pruža mnoge značajke, uključujući vatrozid web aplikacije. Ali što ako trebate otkriti stvarnu IP adresu web stranice? U ovom ćemo članku istražiti neke tehnike za postizanje upravo toga.
Zašto web stranice skrivaju svoje IP adrese
Web stranice skrivaju svoje IP adrese iz raznih razloga, uključujući:
- Sigurnost: Skrivanje IP adrese može napadačima otežati pokretanje napada na web mjesto.
- Izvedba: CDN-ovi mogu distribuirati sadržaj web stranice na više poslužitelja širom svijeta, poboljšavajući vrijeme učitavanja web stranice i pouzdanost.
- Privatnost: vlasnici web stranica možda ne žele izložiti svoje IP adrese konkurenciji ili javnosti.
Međutim, ponekad možete trebate znati stvarnu IP adresu web-mjesta, na primjer, za otklanjanje pogrešaka ili provođenje sigurnosnog testiranja.
Tehnike za otkrivanje IP adrese web stranice
Postoji nekoliko tehnika za otkrivanje stvarne IP adrese web stranice. Neki od najčešćih uključuju:
- Ping: Možete koristiti naredbu ping za slanje zahtjeva na web mjesto i dobivanje njegove IP adrese. Međutim, to vam može dati samo IP adresu CDN-a, a ne stvarnu IP adresu web stranice.
- NSLookup: Možete koristiti naredbu NSLookup za traženje IP adrese web stranice u sustavu naziva domene (DNS). Opet, ovo vam može dati samo IP adresu CDN-a.
Pronalaženje prave IP adrese
Pogledajmo primjer kako pronaći pravu IP adresu web stranice. U ovom slučaju koristit ćemo streak.com kao naš primjer.
Prvo, možemo pokušati pingati web stranicu i napraviti NSLookup. Dobivamo sljedeću IP adresu: 104.26.8.186. Međutim, znamo da je ovo Cloudflare IP adresa, jer nam pregledavanje pokazuje Cloudflare stranicu.
Metoda 1: Provjera povijesnih podataka na SecurityTrails
Jedan od načina da pronađete stvarnu IP adresu web stranice je provjeriti njezine povijesne podatke na web stranicama kao što je SecurityTrails. Gledajući DNS zapise web stranice, možda ćete moći pronaći IP adresu prije nego što je počela koristiti CDN.
Međutim, u slučaju streak.com, nismo mogli pronaći nikakve povijesne podatke koji bi nam dali pravu IP adresu.
Metoda 2: Korištenje Censys-a za pronalaženje prave IP adrese
Drugi način da pronađete pravu IP adresu web stranice je korištenje Censysa. Censys je tražilica koja indeksira internetske uređaje i usluge, omogućujući vam pretraživanje informacije o web stranicama.
Pretragom streak.com na Censysu uspjeli smo pronaći nekoliko IP adresa povezanih s web-mjestom. Nakon što smo isprobali nekoliko njih, pronašli smo pravu IP adresu: 130.211.42.74.
Zaključak
Zaključno, dok CDN-ovi kao što je CloudFlare pomažu u zaštiti web stranica od cyber napada, također maskiraju IP adresu, što otežava prepoznavanje stvarne IP adrese. Međutim, korištenjem alata kao što su SecurityTrails i Censys, možemo zaobići te vatrozide i dobiti stvarnu IP adresu web stranice, što može biti korisno u istraživanju kibernetičkih napada ili identificiranju porijekla sumnjivog prometa.
