Com evitar els tallafocs i obtenir l'adreça IP real d'un lloc web
introducció
Quan navegueu per Internet, normalment accediu a llocs web utilitzant els seus noms de domini. Tanmateix, entre bastidors, els llocs web encaminen els seus noms de domini a través de xarxes de lliurament de contingut (CDN) com Cloudflare per amagar les seves adreces IP. Això els proporciona moltes funcions, inclòs un tallafoc d'aplicacions web. Però, què passa si necessiteu descobrir l'adreça IP real d'un lloc web? En aquest article, explorarem algunes tècniques per fer-ho.
Per què els llocs web amaguen les seves adreces IP
Els llocs web amaguen les seves adreces IP per diversos motius, com ara:
- Seguretat: amagar l'adreça IP pot dificultar que els atacants puguin llançar atacs contra el lloc web.
- Rendiment: els CDN poden distribuir contingut del lloc web a diversos servidors d'arreu del món, millorant els temps de càrrega i la fiabilitat del lloc web.
- Privadesa: és possible que els propietaris de llocs web no vulguin exposar les seves adreces IP als competidors o al públic.
No obstant això, de vegades pots necessita saber l'adreça IP real d'un lloc web, per exemple, per depurar problemes o realitzar proves de seguretat.
Tècniques per descobrir l'adreça IP d'un lloc web
Hi ha diverses tècniques per descobrir l'adreça IP real d'un lloc web. Alguns dels més comuns inclouen:
- Ping: podeu utilitzar l'ordre ping per enviar una sol·licitud al lloc web i obtenir la seva adreça IP. Tanmateix, això només pot proporcionar-vos l'adreça IP del CDN i no l'adreça IP real del lloc web.
- NSLookup: podeu utilitzar l'ordre NSLookup per cercar l'adreça IP d'un lloc web al sistema de noms de domini (DNS). De nou, això només pot donar-vos l'adreça IP del CDN.
Trobar l'adreça IP real
Vegem un exemple de com trobar l'adreça IP real d'un lloc web. En aquest cas, utilitzarem streak.com com a exemple.
Primer, podem provar de fer ping al lloc web i fer un NSLookup. Obtenim la següent adreça IP: 104.26.8.186. Tanmateix, sabem que es tracta d'una adreça IP de Cloudflare, ja que navegar-hi ens mostra una pàgina de Cloudflare.
Mètode 1: Comprovació de dades històriques a SecurityTrails
Una manera de trobar l'adreça IP real d'un lloc web és comprovar les seves dades històriques a llocs web com SecurityTrails. Si mireu els registres DNS del lloc web, és possible que pugueu trobar l'adreça IP abans que comencés a utilitzar un CDN.
Tanmateix, en el cas de streak.com, no hem pogut trobar cap dada històrica que ens proporcionés l'adreça IP real.
Mètode 2: utilitzar Censys per trobar l'adreça IP real
Una altra manera de trobar l'adreça IP real d'un lloc web és utilitzar Censys. Censys és un motor de cerca que indexa dispositius i serveis d'Internet, la qual cosa us permet cercar informació sobre llocs web.
En cercar streak.com a Censys, vam poder trobar diverses adreces IP associades al lloc web. Després de provar-ne alguns, hem trobat l'adreça IP real: 130.211.42.74.
Conclusió
En conclusió, mentre que els CDN com CloudFlare ajuden a protegir els llocs web atacs cibernètics, també emmascaren l'adreça IP, cosa que fa que sigui difícil identificar l'adreça IP real. Tanmateix, utilitzant eines com SecurityTrails i Censys, podem evitar aquests tallafocs i obtenir l'adreça IP real d'un lloc web, que pot ser útil per investigar ciberatacs o identificar l'origen del trànsit sospitós.
