Kuidas mööduda tulemüüridest ja hankida veebisaidi tegelik IP-aadress
Sissejuhatus
Internetti sirvides pääsete tavaliselt veebisaitidele juurde nende domeeninimesid kasutades. Kuid kulisside taga suunavad veebisaidid oma domeeninimed sisu edastamise võrkude (CDN) kaudu, nagu Cloudflare, et varjata oma IP-aadresse. See pakub neile palju funktsioone, sealhulgas veebirakenduste tulemüüri. Aga mis siis, kui teil on vaja leida veebisaidi tegelik IP-aadress? Selles artiklis uurime mõnda tehnikat just selle tegemiseks.
Miks veebisaidid oma IP-aadresse peidavad?
Veebisaidid peidavad oma IP-aadresse mitmel põhjusel, sealhulgas:
- Turvalisus: IP-aadressi peitmine võib raskendada ründajatel veebisaidi vastu rünnakuid.
- Jõudlus: CDN-id saavad veebisaidi sisu levitada mitmele serverile üle maailma, parandades veebisaidi laadimisaega ja töökindlust.
- Privaatsus: veebisaitide omanikud ei pruugi soovida oma IP-aadresse konkurentidele ega avalikkusele avaldada.
Siiski mõnikord võite vaja teada veebisaidi tegelik IP-aadress, näiteks probleemide silumiseks või turvatestide tegemiseks.
Veebisaidi IP-aadressi tuvastamise tehnikad
Veebisaidi tegeliku IP-aadressi tuvastamiseks on mitu tehnikat. Mõned kõige levinumad on järgmised:
- Ping: saate veebisaidile päringu saatmiseks ja selle IP-aadressi hankimiseks kasutada käsku ping. See võib aga anda teile ainult CDN-i IP-aadressi, mitte veebisaidi tegelikku IP-aadressi.
- NSLookup: saate kasutada käsku NSLookup, et otsida domeeninimesüsteemist (DNS) veebisaidi IP-aadressi. Jällegi võib see anda teile ainult CDN-i IP-aadressi.
Tegeliku IP-aadressi leidmine
Vaatame näidet, kuidas leida veebisaidi tegelik IP-aadress. Sel juhul kasutame näitena veebisaiti streak.com.
Esiteks võime proovida veebisaiti pingida ja teha NSLookup. Saame järgmise IP-aadressi: 104.26.8.186. Kuid me teame, et see on Cloudflare'i IP-aadress, kuna sellele sirvides kuvatakse meile Cloudflare'i leht.
1. meetod: SecurityTrailsi ajalooliste andmete kontrollimine
Üks viis veebisaidi tegeliku IP-aadressi leidmiseks on kontrollida selle ajaloolisi andmeid veebisaitidel, nagu SecurityTrails. Veebisaidi DNS-kirjeid vaadates võite leida IP-aadressi enne, kui see CDN-i kasutama hakkas.
Samas ei leidnud me streak.com-i puhul ajaloolisi andmeid, mis andsid meile tegeliku IP-aadressi.
2. meetod: Censysi kasutamine tegeliku IP-aadressi leidmiseks
Veel üks viis veebisaidi tegeliku IP-aadressi leidmiseks on kasutada Censyst. Censys on otsingumootor, mis indekseerib Interneti-seadmeid ja -teenuseid, mis võimaldab teil otsida info veebisaitide kohta.
Otsides Censysist streak.com-i, leidsime mitu veebisaidiga seotud IP-aadressi. Pärast mõne neist proovimist leidsime tegeliku IP-aadressi: 130.211.42.74.
Järeldus
Kokkuvõtteks võib öelda, et kuigi CDN-id, nagu CloudFlare, aitavad veebisaite kaitsta küberrünnakud, varjavad nad ka IP-aadressi, muutes tegeliku IP-aadressi tuvastamise keeruliseks. Kuid kasutades selliseid tööriistu nagu SecurityTrails ja Censys, saame neist tulemüüridest mööda minna ja hankida veebisaidi tegeliku IP-aadressi, mis võib olla kasulik küberrünnakute uurimisel või kahtlase liikluse päritolu tuvastamisel.
