Hvordan omgå brannmurer og få den virkelige IP-adressen til et nettsted
Introduksjon
Når du surfer på internett, får du vanligvis tilgang til nettsteder ved å bruke deres domenenavn. Men bak kulissene ruter nettsteder domenenavnene sine gjennom Content Delivery Networks (CDN) som Cloudflare for å skjule IP-adressene deres. Dette gir dem mange funksjoner, inkludert en brannmur for nettapplikasjoner. Men hva om du trenger å oppdage en nettsides ekte IP-adresse? I denne artikkelen vil vi utforske noen teknikker for å gjøre nettopp det.
Hvorfor nettsteder skjuler IP-adressene sine
Nettsteder skjuler IP-adressene sine av en rekke årsaker, inkludert:
- Sikkerhet: Å skjule IP-adressen kan gjøre det vanskeligere for angripere å starte angrep mot nettstedet.
- Ytelse: CDN-er kan distribuere nettstedinnhold til flere servere rundt om i verden, noe som forbedrer nettstedets lastetider og pålitelighet.
- Personvern: Nettstedseiere vil kanskje ikke eksponere IP-adressene sine for konkurrenter eller offentligheten.
Men noen ganger kan du trenger å vite et nettsteds virkelige IP-adresse, for eksempel for å feilsøke problemer eller utføre sikkerhetstesting.
Teknikker for å finne en nettsides IP-adresse
Det er flere teknikker for å oppdage en nettsides virkelige IP-adresse. Noen av de vanligste inkluderer:
- Ping: Du kan bruke ping-kommandoen til å sende en forespørsel til nettstedet og få IP-adressen. Dette kan imidlertid bare gi deg IP-adressen til CDN og ikke den virkelige IP-adressen til nettstedet.
- NSLookup: Du kan bruke NSLookup-kommandoen til å slå opp en nettsides IP-adresse i Domain Name System (DNS). Igjen, dette kan bare gi deg IP-adressen til CDN.
Finne den virkelige IP-adressen
La oss se på et eksempel på hvordan du finner den virkelige IP-adressen til et nettsted. I dette tilfellet vil vi bruke streak.com som eksempel.
Først kan vi prøve å pinge nettstedet og gjøre en NSLookup. Vi får følgende IP-adresse: 104.26.8.186. Imidlertid vet vi at dette er en Cloudflare IP-adresse, siden det å surfe til den viser oss en Cloudflare-side.
Metode 1: Sjekke historiske data på SecurityTrails
En måte å finne den virkelige IP-adressen til et nettsted er å sjekke dens historiske data på nettsteder som SecurityTrails. Ved å se på DNS-postene til nettstedet, kan du kanskje finne IP-adressen før den begynte å bruke et CDN.
Men når det gjelder streak.com, kunne vi ikke finne noen historiske data som ga oss den virkelige IP-adressen.
Metode 2: Bruke Censys for å finne den virkelige IP-adressen
En annen måte å finne den virkelige IP-adressen til et nettsted er å bruke Censys. Censys er en søkemotor som indekserer internettenheter og tjenester, slik at du kan søke etter informasjon om nettsider.
Ved å søke etter streak.com på Censys kunne vi finne flere IP-adresser knyttet til nettstedet. Etter å ha prøvd noen av dem, fant vi den virkelige IP-adressen: 130.211.42.74.
konklusjonen
Som konklusjon, mens CDN-er som CloudFlare bidrar til å beskytte nettsteder mot cyberangrep, maskerer de også IP-adressen, noe som gjør det utfordrende å identifisere den virkelige IP-adressen. Ved å bruke verktøy som SecurityTrails og Censys kan vi imidlertid omgå disse brannmurene og få den virkelige IP-adressen til et nettsted, noe som kan være nyttig for å undersøke cyberangrep eller identifisere opprinnelsen til mistenkelig trafikk.