Geekflare
Geekflare wird von unserem Publikum unterstützt. Es kann sein, dass wir durch den Kauf von Links auf dieser Seite Affiliate-Provisionen verdienen.
Unter Sicherheit  |  Zuletzt aktualisiert: September 24, 2023
Weitergeben:
Invicti Web Application Security Scanner - die einzige Lösung, die eine automatische Überprüfung von Schwachstellen mit Proof-Based Scanning™ ermöglicht.

Wie findet man die echte IP-Adresse (Herkunft) einer Website?

Unter
origin of IP address

Haben Sie das Nötige getan, um sicherzustellen, dass die Ursprungs-IP Ihrer Website nicht offengelegt wird?

Der Schutz der echten IP-Adresse einer Website ist wichtig, um DDoS-Angriffe zu verhindern.

Es gibt mehrere Möglichkeiten, die IP-Adresse der Website herauszufinden, z.B. Domain in IP oder DNS-Datensätze abfragen. Wenn Sie jedoch einen Cloud-basierten Sicherheits-, Proxy- oder DNS-basierten Dienst verwenden, ist es etwas schwierig, die tatsächliche IP zu ermitteln. Aber es ist schwierig, nicht unmöglich.

Lassen Sie es uns herausfinden..

Wenn sich Ihre Website hinter Cloudflare befindet und Sie die tatsächliche IP nicht herausfinden können, können Sie hier nachlesen.

Censys

Mit der SuchmaschineCensys können Sie herausfinden, wie Websites eingesetzt werden, und möglicherweise auch die IP-Adresse aufdecken. Es ist ein spannendes Tool, mit dem Sie nicht nur die IP-Adresse, sondern auch viele andere Dinge herausfinden können, darunter die folgenden.

  • IP-Adresse
  • Hosting-Anbieter
  • Server-Standort
  • HTTP Status Code
  • Alexa-Rang
  • Öffentliche Protokolle
  • SSL-Zertifikat

Es ist mir gelungen, die echte IP-Adresse einer meiner Websites herauszufinden, die auf Shared Hosting läuft.

Shodan

Analysieren Sie, wie Ihre Website mit dem Internet verbunden ist und welche IP-Adresse sie hat. Hier ist das schnelle Ergebnis meiner Labor-Site und wie Sie sehen können, ist die IP-Adresse im Ergebnis enthalten 🙂

Shodan kann dem Geschäftsinhaber auch dabei helfen, herauszufinden, wie und wo Ihr Produkt genutzt wird. Es ist gut, eine Marktforschungsstudie durchzuführen.

IVRE

IVRE ist ein Open-Source-Framework für die Netzwerkaufklärung. Es wurde mit einigen der beliebtesten Tools wie Nmap, Zmap, Bro, p0f und Masscan entwickelt. Es ist Docker-fähig, damit Sie schneller loslegen können.

Die Ergebnisse können über die Weboberfläche, die CLI oder die Python-API analysiert werden. Sie können sortieren und filtern, um die gewünschten Informationen zu erhalten. IVRE wird mit einer Netzwerkflussanalyse geliefert.

YouTube Video

Großartig, nicht wahr?

Zoomeye

Eine Suchmaschine für Cybersicherheit – Zoomeye nutzt Xmap und Wmap, um die Dienste und Hosting-IP-Details zu identifizieren.

Das Suchergebnis ist übersichtlich und bietet viele Informationen wie die folgenden.

  • Typ der Website
  • Webserver hinter der Website
  • Port
  • HTTP-Header
  • Verkehrsfluss zum Ursprung
  • Schwachstelle

Zoomeye war in der Lage, die Herkunfts-IP einer Website hinter Cloudflare zu erkennen, die auf Google Cloud gehostet wird. Erstaunlich!

SecurityTrails

Wie der Name schon sagt, können Sie mit SecurityTrails aktuelle und historische Daten von A-, AAAA-, MX-, NS-, SOA- und TXT-Einträgen herausfinden. Dies kann praktisch sein, um die echte Server-IP herauszufinden, wenn die Website direkt auf der Server-IP lief und später zu einem CDN oder einem Cloud-basierten Sicherheitsanbieter verschoben wurde.

Virtuelle Hosts finden

Find Virtual Hosts von Pentest-Tools ist hilfreich, wenn Sie die Websites finden möchten, die auf einer einzigen IP konfiguriert sind.

Sie werden mithilfe einer öffentlichen Suchmaschine, der DNS-Auflösung und der Suche nach SSL-Zertifikaten gefunden.

Fazit

Sie sehen, es gibt Tools, die bei der Suche nach der Ursprungs-IP-Adresse helfen. Diese Tools können für einen Sicherheitsforscher/Experten sehr nützlich sein, wenn es darum geht, echte IP-Adressen zu schützen und DDoS- und andere Schwachstellenangriffe zu verhindern.

  • Chandan Kumar
    Autor
    Chandan Kumar ist der Gründer von Geekflare. Er hat Millionen von Menschen geholfen, sich im digitalen Bereich zu verbessern. Er hat eine Leidenschaft für Technologie und ist auf einer Mission, die Welt zu erforschen und das Wachstum von Fachleuten und Unternehmen zu steigern.
Dank an unsere Sponsoren
Weitere gute Lektüre zum Thema Sicherheit
Energie für Ihr Unternehmen
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti nutzt das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu überprüfen und innerhalb weniger Stunden verwertbare Ergebnisse zu erzielen.
    Versuchen Sie Invicti
  • Brightdata
    Web Scraping, Residential Proxy, Proxy Manager, Web Unlocker, Search Engine Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie Brightdata
  • Montag.com
    Monday.com ist ein All-in-One-Betriebssystem, mit dem Sie Projekte, Aufgaben, Arbeit, Vertrieb, CRM, Arbeitsabläufe und vieles mehr verwalten können.
    Versuch Montag
  • Eindringling
    Intruder ist ein Online-Schwachstellen-Scanner, der Schwachstellen in Ihrer Infrastruktur aufspürt, um kostspielige Datenschutzverletzungen zu vermeiden.
    Versuchen Sie Intruder