Firewallları necə keçmək və veb saytın həqiqi IP ünvanını əldə etmək olar
giriş
İnternetə baxdığınız zaman adətən domen adlarından istifadə edərək vebsaytlara daxil olursunuz. Bununla belə, pərdə arxasında veb saytlar IP ünvanlarını gizlətmək üçün domen adlarını Cloudflare kimi Məzmun Çatdırılma Şəbəkələri (CDN) vasitəsilə yönləndirirlər. Bu, onlara veb tətbiqi təhlükəsizlik duvarı da daxil olmaqla bir çox funksiyalar təqdim edir. Bəs veb-saytın həqiqi IP ünvanını tapmaq lazımdırsa? Bu yazıda biz bunu etmək üçün bəzi texnikaları araşdıracağıq.
Niyə veb saytlar IP ünvanlarını gizlədirlər
Veb saytlar müxtəlif səbəblərə görə IP ünvanlarını gizlədir, o cümlədən:
- Təhlükəsizlik: IP ünvanının gizlədilməsi təcavüzkarların vebsayta hücumlar təşkil etməsini çətinləşdirə bilər.
- Performans: CDN-lər veb-sayt məzmununu dünya üzrə çoxsaylı serverlərə paylaya bilər, veb saytın yüklənmə vaxtını və etibarlılığını yaxşılaşdırır.
- Məxfilik: Veb sayt sahibləri öz IP ünvanlarını rəqiblərə və ya ictimaiyyətə açıqlamaq istəməyə bilərlər.
Ancaq bəzən edə bilərsiniz bilmək lazımdır məsələn, problemləri həll etmək və ya təhlükəsizlik testini həyata keçirmək üçün veb-saytın real IP ünvanı.
Veb saytın IP ünvanını tapmaq üçün üsullar
Veb saytın həqiqi IP ünvanını tapmaq üçün bir neçə üsul var. Ən ümumi olanlardan bəziləri bunlardır:
- Ping: Veb saytına sorğu göndərmək və onun IP ünvanını almaq üçün ping əmrindən istifadə edə bilərsiniz. Bununla belə, bu sizə veb-saytın həqiqi IP ünvanını deyil, yalnız CDN-nin IP ünvanını verə bilər.
- NSLookup: Domen Adı Sistemində (DNS) veb-saytın IP ünvanını axtarmaq üçün NSLookup əmrindən istifadə edə bilərsiniz. Yenə də bu sizə yalnız CDN-nin IP ünvanını verə bilər.
Həqiqi IP ünvanının tapılması
Veb saytın həqiqi IP ünvanını necə tapmağın nümunəsinə baxaq. Bu halda, nümunə olaraq streak.com-dan istifadə edəcəyik.
Əvvəlcə vebsayta ping vurmağa və NLookup etməyə cəhd edə bilərik. Aşağıdakı IP ünvanını alırıq: 104.26.8.186. Bununla belə, bunun Cloudflare IP ünvanı olduğunu bilirik, çünki ona baxanda bizə Cloudflare səhifəsi göstərilir.
Metod 1: SecurityTrails-də tarixi məlumatların yoxlanılması
Veb saytın həqiqi IP ünvanını tapmağın bir yolu onun SecurityTrails kimi veb saytlarda tarixi məlumatlarını yoxlamaqdır. Veb saytın DNS qeydlərinə baxaraq, CDN-dən istifadə etməyə başlamazdan əvvəl IP ünvanını tapa bilərsiniz.
Bununla belə, streak.com vəziyyətində bizə əsl IP ünvanını verən heç bir tarixi məlumat tapa bilmədik.
Metod 2: Həqiqi IP ünvanını tapmaq üçün Censys-dən istifadə edin
Veb saytın həqiqi IP ünvanını tapmağın başqa bir yolu Censys-dən istifadə etməkdir. Censys internet cihazlarını və xidmətlərini indeksləşdirən, sizə axtarış etməyə imkan verən axtarış motorudur məlumat saytlar haqqında.
Censys-də streak.com-u axtararaq vebsaytla əlaqəli bir neçə IP ünvanını tapa bildik. Onlardan bir neçəsini sınadıqdan sonra əsl IP ünvanını tapdıq: 130.211.42.74.
Nəticə
Nəticə olaraq, CloudFlare kimi CDN-lər veb saytları qorumağa kömək edir kiber hücumlar, onlar həmçinin IP ünvanını maskalayaraq, real IP ünvanını müəyyən etməyi çətinləşdirir. Bununla belə, SecurityTrails və Censys kimi alətlərdən istifadə edərək, biz bu firewallları keçə və veb-saytın real IP ünvanını əldə edə bilərik ki, bu da kiberhücumların araşdırılmasında və ya şübhəli trafikin mənşəyinin müəyyən edilməsində faydalı ola bilər.
