¿Ha hecho lo necesario para asegurarse de que la IP de origen de su sitio web no quede al descubierto?
Proteger la dirección IP real de un sitio web es esencial para evitar ataques DDoS.
Existen múltiples formas de averiguar la dirección IP del sitio web, como la búsqueda de dominio en IP o de registros DNS. Sin embargo, si está utilizando un servicio de seguridad basado en la nube, un proxy o un servicio basado en DNS, entonces es un poco complicado obtener la IP real. Pero es difícil, no imposible.
Averigüémoslo..
Si su sitio web está detrás de Cloudflare y no puede encontrar la IP real, entonces puede consultar aquí.
Censys
El motor de búsquedaCensys permite al investigador encontrar cómo se despliegan los sitios web con la posibilidad de revelar también la dirección IP. Es una herramienta muy interesante para averiguar no sólo la IP, sino muchas otras cosas, incluyendo las siguientes.
- Dirección IP
- Proveedor de alojamiento
- Ubicación del servidor
- Código de estado HTTP
- Rango Alexa
- Protocolos públicos
- Certificado SSL
Pude encontrar la dirección IP real de uno de mis sitios que está en alojamiento compartido.
Shodan
Analiza cómo está conectado su sitio a Internet y la dirección IP de origen. Aquí está el resultado rápido de mi sitio de laboratorio y como se puede ver la dirección IP en el resultado 🙂
Shodan también puede ayudar al empresario a averiguar cómo y dónde se utiliza su producto. Es bueno para realizar un estudio de inteligencia de mercado.
IVRE
IVRE es un marco de reconocimiento de redes de código abierto. Está hecho con algunas de las herramientas populares como Nmap, Zmap, Bro, p0f, Masscan. Está preparado para Docker para que pueda empezar más rápidamente.
Los resultados pueden ser analizados utilizando la interfaz web, CLI, o Python API. Puede ordenar, filtrar para obtener la información que desea. IVRE viene con análisis de flujo de red.
Genial, ¿verdad?
Zoomeye
Un motor de búsqueda de ciberseguridad: Zoomeye utiliza Xmap y Wmap para identificar los servicios y los detalles de la IP de alojamiento.
El resultado de la búsqueda es limpio y ofrece mucha información como la siguiente
- Tipo de sitio
- Servidor web detrás del sitio
- Puerto
- Encabezado HTTP
- Flujo de tráfico hacia el origen
- Vulnerabilidad
Zoomeye fue capaz de detectar la IP de origen de un sitio detrás de Cloudflare, que está alojado en Google Cloud. ¡Asombroso!
SecurityTrails
Como su nombre indica, SecurityTrails le permite averiguar los datos actuales e históricos de los registros A, AAAA, MX, NS, SOA y TXT. Esto puede ser útil para averiguar la IP real del servidor cuando el sitio web se ejecutaba directamente en la IP del servidor y más tarde se trasladó a CDN o proveedor de seguridad basado en la nube.
Encontrar Hosts Virtuales
FindVirtual Hosts de Pentest-Tools le será útil cuando busque encontrar los sitios web configurados en una única IP.
Se descubren utilizando un motor de búsqueda público, la resolución DNS y la búsqueda de certificados SSL.
Conclusión
Como ve, existen herramientas que le ayudarán a encontrar la dirección IP de origen. Estas herramientas pueden ser útiles para que un investigador/experto en seguridad planifique la protección de las direcciones IP reales y evite los ataques DDoS y otras vulnerabilidades.