Como encontrar o endereço IP real (origem) do site?

Por
Twittar
Compartilhar
Compartilhar
Pin

Você fez o necessário para garantir que o IP de origem do seu site não seja exposto?

Proteger o endereço IP real de um site é essencial para evitar ataques DDoS.

Existem várias maneiras de descobrir o endereço IP do site, como Domínio em IP ou pesquisa de registros DNS. No entanto, se você estiver usando segurança baseada em nuvem, proxy ou serviço baseado em DNS, será um pouco complicado obter o IP real. Mas é difícil, não impossível.

Vamos descobrir…

Se o seu site estiver por trás do Cloudflare e não conseguir encontrar o IP real, consulte aqui.

Censys

Censys O mecanismo de pesquisa permite que o pesquisador descubra como os sites são implantados com a possibilidade de revelar o endereço IP também. É uma ferramenta interessante para descobrir não apenas o IP, mas muitas outras coisas, incluindo seguir.

  • endereço de IP
  • provedor de hospedagem
  • Localização do servidor
  • Código de status HTTP
  • classificação Alexa
  • Protocolos Públicos
  • Certificado SSL
  Corrigir o grupo ou recurso não está no estado correto para executar a operação solicitada

Consegui encontrar o endereço IP real de um dos meus sites que está em hospedagem compartilhada.

shodan

Analise como seu site está conectado à Internet e o endereço IP de origem. Aqui está o resultado rápido do meu site de laboratório e como você pode ver o endereço IP no resultado 🙂

shodan também pode ajudar o empresário a descobrir como e onde seu produto está sendo usado. É bom realizar estudo de inteligência de mercado.

IVRE

IVRE é uma estrutura de reconhecimento de rede de código aberto. É feito com algumas das ferramentas populares como Nmap, Zmap, Bro, p0f, Masscan. É o Docker pronto para você começar mais rápido.

  IP de teste de velocidade e data center do provedor de hospedagem popular

Os resultados podem ser analisados ​​usando a interface da web, CLI ou API Python. Você pode classificar, filtrar para obter as informações desejadas. IVRE vem com análise de fluxo de rede.

Ótimo, não é?

Zoomeye

Um mecanismo de busca de segurança cibernética – Zoomeye aproveite o Xmap e o Wmap para identificar os serviços e os detalhes do IP de hospedagem.

O resultado da pesquisa é limpo e fornece muitas informações como as seguintes.

  • tipo de site
  • Servidor da Web por trás do site
  • Porta
  • Cabeçalho HTTP
  • Fluxo de tráfego para a origem
  • Vulnerabilidade

O Zoomeye conseguiu detectar o IP de origem de um site por trás do Cloudflare, que está hospedado no Google Cloud. Incrível!

  Como obter uma certificação PMP em 2022

SecurityTrails

Como o nome sugere, SecurityTrails permitem que você descubra dados atuais e históricos dos registros A, AAAA, MX, NS, SOA e TXT. Isso pode ser útil para descobrir o IP do servidor real quando o site estava sendo executado diretamente no IP do servidor e depois foi movido para CDN ou provedor de segurança baseado em nuvem.

Encontrar hosts virtuais

Encontrar hosts virtuais por Pentest-Tools será útil quando você estiver procurando por sites configurados em um único IP.

Eles são descobertos usando um mecanismo de pesquisa público, resolução de DNS e pesquisa de certificados SSL.

Conclusão

Você vê, existem ferramentas para ajudar a encontrar o endereço IP de origem. Essas ferramentas podem ser úteis para um pesquisador/especialista em segurança planejar a proteção do endereço IP real e evitar ataques DDoS e outras vulnerabilidades.

Gostou de ler o artigo? Que tal compartilhar com o mundo?