คุณได้ทำสิ่งที่จำเป็นเพื่อให้แน่ใจว่า IP ต้นทางของเว็บไซต์ของคุณจะไม่ถูกเปิดเผยหรือไม่?
การปกป้องที่อยู่ IP ที่แท้จริงของเว็บไซต์เป็นสิ่งสำคัญในการป้องกันการโจมตี DDoS
มีหลายวิธีในการค้นหาที่อยู่ IP ของเว็บไซต์ เช่น โดเมนในการค้นหาระเบียน IP หรือ DNS อย่างไรก็ตาม หากคุณใช้บริการรักษาความปลอดภัยบนคลาวด์ พร็อกซี หรือ DNS การรับ IP จริงอาจเป็นเรื่องยากเล็กน้อย แต่มันยากไม่ใช่เป็นไปไม่ได้
มาดูกัน…
หากเว็บไซต์ของคุณอยู่เบื้องหลัง Cloudflare และไม่พบ IP จริง คุณสามารถอ้างอิงได้ที่นี่
สำมะโน
สำมะโน เสิร์ชเอ็นจิ้นช่วยให้ผู้วิจัยสามารถค้นหาวิธีการปรับใช้เว็บไซต์โดยสามารถเปิดเผยที่อยู่ IP ได้เช่นกัน เป็นเครื่องมือที่น่าตื่นเต้นในการค้นหาไม่เพียงแค่ IP แต่ยังรวมถึงสิ่งอื่นๆ อีกมากมาย รวมถึงการติดตาม
- ที่อยู่ IP
- ผู้ให้บริการโฮสติ้ง
- ตำแหน่งเซิร์ฟเวอร์
- รหัสสถานะ HTTP
- อันดับ Alexa
- โปรโตคอลสาธารณะ
- ใบรับรอง SSL
ฉันสามารถค้นหาที่อยู่ IP จริงของหนึ่งในไซต์ของฉันซึ่งอยู่บนโฮสติ้งที่ใช้ร่วมกัน
โชดัน
วิเคราะห์วิธีที่ไซต์ของคุณเชื่อมต่อกับอินเทอร์เน็ตและที่อยู่ IP ต้นทาง นี่คือผลลัพธ์ด่วนของไซต์แล็บของฉัน และอย่างที่คุณเห็นที่อยู่ IP ในผลลัพธ์ 🙂
โชดัน ยังสามารถช่วยให้เจ้าของธุรกิจทราบว่าผลิตภัณฑ์ของคุณถูกใช้อย่างไรและที่ใด เป็นการดีที่จะทำการศึกษาข้อมูลทางการตลาด
ไอเวอร์
ไอเวอร์ เป็นกรอบการลาดตระเวนเครือข่ายโอเพ่นซอร์ส มันสร้างด้วยเครื่องมือยอดนิยมบางอย่างเช่น Nmap, Zmap, Bro, p0f, Masscan Docker พร้อมให้คุณเริ่มต้นได้เร็วขึ้น
สามารถวิเคราะห์ผลลัพธ์ได้โดยใช้เว็บอินเตอร์เฟส, CLI หรือ Python API คุณสามารถจัดเรียง กรอง เพื่อให้ได้ข้อมูลที่คุณต้องการ IVRE มาพร้อมกับการวิเคราะห์การไหลของเครือข่าย
เยี่ยมใช่มั้ย
ซูมอาย
เครื่องมือค้นหาความปลอดภัยในโลกไซเบอร์ – ซูมอาย ใช้ประโยชน์จาก Xmap และ Wmap เพื่อระบุบริการและรายละเอียด IP โฮสติ้ง
ผลการค้นหานั้นสะอาดและให้ข้อมูลมากมายดังต่อไปนี้
- ประเภทไซต์
- เว็บเซิร์ฟเวอร์ที่อยู่เบื้องหลังเว็บไซต์
- ท่าเรือ
- ส่วนหัว HTTP
- กระแสจราจรไปยังต้นทาง
- ช่องโหว่
Zoomeye สามารถตรวจพบ IP ต้นทางของไซต์ที่อยู่เบื้องหลัง Cloudflare ซึ่งโฮสต์บน Google Cloud อัศจรรย์!
เส้นทางการรักษาความปลอดภัย
ตามชื่อที่แนะนำ เส้นทางการรักษาความปลอดภัย ให้คุณค้นหาข้อมูลปัจจุบันและประวัติของระเบียน A, AAAA, MX, NS, SOA และ TXT วิธีนี้มีประโยชน์ในการค้นหา IP ของเซิร์ฟเวอร์จริงเมื่อเว็บไซต์ทำงานโดยตรงบน IP ของเซิร์ฟเวอร์ และต่อมาถูกย้ายไปยัง CDN หรือผู้ให้บริการความปลอดภัยบนคลาวด์
ค้นหาโฮสต์เสมือน
ค้นหาโฮสต์เสมือน โดย Pentest-Tools จะมีประโยชน์เมื่อคุณต้องการค้นหาเว็บไซต์ที่กำหนดค่าบน IP เดียว
พวกเขาถูกค้นพบโดยใช้เครื่องมือค้นหาสาธารณะ การแก้ไข DNS และการค้นหาใบรับรอง SSL
บทสรุป
คุณจะเห็นว่ามีเครื่องมือที่ช่วยในการค้นหาที่อยู่ IP ต้นทาง เครื่องมือเหล่านี้มีประโยชน์สำหรับนักวิจัย/ผู้เชี่ยวชาญด้านความปลอดภัยในการวางแผนปกป้องที่อยู่ IP จริงและป้องกันการโจมตี DDoS และช่องโหว่อื่นๆ
สนุกกับการอ่านบทความ? แล้วแบ่งปันกับโลกล่ะ?
