Você fez o necessário para garantir que o IP de origem do seu site não seja exposto?
Proteger o endereço IP real de um site é essencial para evitar ataques DDoS.
Existem várias maneiras de descobrir o endereço IP do site, como Domínio em IP ou pesquisa de registros DNS. No entanto, se você estiver usando segurança baseada em nuvem, proxy ou serviço baseado em DNS, será um pouco complicado obter o IP real. Mas é difícil, não impossível.
Vamos descobrir…
Se o seu site estiver por trás do Cloudflare e não conseguir encontrar o IP real, consulte aqui.
últimas postagens
Censys
Censys O mecanismo de pesquisa permite que o pesquisador descubra como os sites são implantados com a possibilidade de revelar o endereço IP também. É uma ferramenta interessante para descobrir não apenas o IP, mas muitas outras coisas, incluindo seguir.
- endereço de IP
- provedor de hospedagem
- Localização do servidor
- Código de status HTTP
- classificação Alexa
- Protocolos Públicos
- Certificado SSL
Consegui encontrar o endereço IP real de um dos meus sites que está em hospedagem compartilhada.
shodan
Analise como seu site está conectado à Internet e o endereço IP de origem. Aqui está o resultado rápido do meu site de laboratório e como você pode ver o endereço IP no resultado 🙂
shodan também pode ajudar o empresário a descobrir como e onde seu produto está sendo usado. É bom realizar estudo de inteligência de mercado.
IVRE
IVRE é uma estrutura de reconhecimento de rede de código aberto. É feito com algumas das ferramentas populares como Nmap, Zmap, Bro, p0f, Masscan. É o Docker pronto para você começar mais rápido.
Os resultados podem ser analisados usando a interface da web, CLI ou API Python. Você pode classificar, filtrar para obter as informações desejadas. IVRE vem com análise de fluxo de rede.
Ótimo, não é?
Zoomeye
Um mecanismo de busca de segurança cibernética – Zoomeye aproveite o Xmap e o Wmap para identificar os serviços e os detalhes do IP de hospedagem.
O resultado da pesquisa é limpo e fornece muitas informações como as seguintes.
- tipo de site
- Servidor da Web por trás do site
- Porta
- Cabeçalho HTTP
- Fluxo de tráfego para a origem
- Vulnerabilidade
O Zoomeye conseguiu detectar o IP de origem de um site por trás do Cloudflare, que está hospedado no Google Cloud. Incrível!
SecurityTrails
Como o nome sugere, SecurityTrails permitem que você descubra dados atuais e históricos dos registros A, AAAA, MX, NS, SOA e TXT. Isso pode ser útil para descobrir o IP do servidor real quando o site estava sendo executado diretamente no IP do servidor e depois foi movido para CDN ou provedor de segurança baseado em nuvem.
Encontrar hosts virtuais
Encontrar hosts virtuais por Pentest-Tools será útil quando você estiver procurando por sites configurados em um único IP.
Eles são descobertos usando um mecanismo de pesquisa público, resolução de DNS e pesquisa de certificados SSL.
Conclusão
Você vê, existem ferramentas para ajudar a encontrar o endereço IP de origem. Essas ferramentas podem ser úteis para um pesquisador/especialista em segurança planejar a proteção do endereço IP real e evitar ataques DDoS e outras vulnerabilidades.
Gostou de ler o artigo? Que tal compartilhar com o mundo?