Você tomou as precauções necessárias para assegurar que o endereço IP de origem do seu site permaneça oculto?
Salvaguardar o endereço IP real de um site é crucial para prevenir ataques de negação de serviço distribuída (DDoS).
Existem diversas técnicas para identificar o endereço IP de um site, como consultas de domínio para IP ou pesquisas nos registros DNS. Contudo, se você emprega segurança baseada em nuvem, um proxy ou um serviço fundamentado em DNS, descobrir o IP verdadeiro pode ser um desafio. Apesar de ser complexo, não é impossível.
Vamos explorar como isso pode ser feito…
Caso seu site esteja protegido pelo Cloudflare e você esteja tendo dificuldades para localizar o IP real, continue a leitura.
Censys
Censys é um motor de busca que possibilita aos investigadores desvendar a infraestrutura de sites, com a capacidade de revelar o endereço IP. É uma ferramenta valiosa não somente para encontrar o IP, mas também para obter outras informações, incluindo:
- Endereço IP
- Fornecedor de hospedagem
- Localização do servidor
- Código de status HTTP
- Classificação Alexa
- Protocolos públicos
- Certificado SSL
Através do Censys, consegui descobrir o endereço IP real de um dos meus sites, que está hospedado em um servidor compartilhado.
Shodan
Analise como seu site está conectado à internet e descubra o endereço IP de origem. Aqui está um resultado rápido do meu site de testes, que demonstra claramente o endereço IP nos resultados obtidos.
Shodan também auxilia empresários a monitorar onde e como seus produtos estão sendo utilizados, sendo uma excelente ferramenta para estudos de mercado.
IVRE
IVRE é uma estrutura de reconhecimento de rede de código aberto que utiliza ferramentas populares como Nmap, Zmap, Bro, p0f e Masscan. Está disponível em Docker para uma instalação mais rápida.
Os resultados podem ser analisados por meio de uma interface web, CLI ou API Python, permitindo que você classifique e filtre as informações desejadas. O IVRE também oferece análise de fluxo de rede.
Interessante, não acha?
Zoomeye
Um motor de busca especializado em segurança cibernética, o Zoomeye usa Xmap e Wmap para identificar serviços e detalhes de endereços IP de hospedagem.
Os resultados da busca são claros e oferecem diversas informações relevantes, como:
- Tipo de site
- Servidor web utilizado pelo site
- Portas
- Cabeçalhos HTTP
- Fluxo de tráfego para a origem
- Vulnerabilidades
O Zoomeye foi capaz de detectar o IP de origem de um site protegido pelo Cloudflare, que está hospedado no Google Cloud, demonstrando sua eficácia!
SecurityTrails
Conforme o próprio nome sugere, o SecurityTrails permite que você descubra dados atuais e históricos dos registros A, AAAA, MX, NS, SOA e TXT. Isso pode ser útil para revelar o IP real do servidor em situações onde o site estava originalmente hospedado diretamente no IP do servidor antes de ser movido para um CDN ou provedor de segurança baseado em nuvem.
Localização de Hosts Virtuais
Localizar hosts virtuais através do Pentest-Tools pode ser útil quando você procura sites configurados em um único endereço IP.
A descoberta desses hosts é realizada usando mecanismos de busca públicos, resolução de DNS e análise de certificados SSL.
Conclusão
Como você pode perceber, existem ferramentas que podem auxiliar na localização do endereço IP de origem. Estas ferramentas são valiosas para especialistas em segurança e pesquisadores no planejamento de medidas para proteger o endereço IP real, prevenir ataques DDoS e outras vulnerabilidades.
Apreciou a leitura deste artigo? Que tal compartilhá-lo com outras pessoas?