Geekflare recibe el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliación de los enlaces de compra en este sitio.
En Seguridad Última actualización: 25 de septiembre de 2023
Compartir en:
Escáner de seguridad de aplicaciones web Invicti - la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

¿Ha hecho lo necesario para asegurarse de que la IP de origen de su sitio web no quede al descubierto?

Proteger la dirección IP real de un sitio web es esencial para evitar ataques DDoS.

Existen múltiples formas de averiguar la dirección IP del sitio web, como la búsqueda de dominio en IP o de registros DNS. Sin embargo, si está utilizando un servicio de seguridad basado en la nube, un proxy o un servicio basado en DNS, entonces es un poco complicado obtener la IP real. Pero es difícil, no imposible.

Averigüémoslo..

Si su sitio web está detrás de Cloudflare y no puede encontrar la IP real, entonces puede consultar aquí.

Censys

El motor de búsquedaCensys permite al investigador encontrar cómo se despliegan los sitios web con la posibilidad de revelar también la dirección IP. Es una herramienta muy interesante para averiguar no sólo la IP, sino muchas otras cosas, incluyendo las siguientes.

  • Dirección IP
  • Proveedor de alojamiento
  • Ubicación del servidor
  • Código de estado HTTP
  • Rango Alexa
  • Protocolos públicos
  • Certificado SSL

Pude encontrar la dirección IP real de uno de mis sitios que está en alojamiento compartido.

Shodan

Analiza cómo está conectado su sitio a Internet y la dirección IP de origen. Aquí está el resultado rápido de mi sitio de laboratorio y como se puede ver la dirección IP en el resultado 🙂 .

Shodan también puede ayudar al empresario a averiguar cómo y dónde se utiliza su producto. Es bueno para realizar un estudio de inteligencia de mercado.

IVRE

IVRE es un marco de reconocimiento de redes de código abierto. Está hecho con algunas de las herramientas populares como Nmap, Zmap, Bro, p0f, Masscan. Está preparado para Docker para que pueda empezar más rápidamente.

Los resultados pueden ser analizados utilizando la interfaz web, CLI, o Python API. Puede ordenar, filtrar para obtener la información que desea. IVRE viene con análisis de flujo de red.

YouTube vídeo

Genial, ¿verdad?

Zoomeye

Un motor de búsqueda de ciberseguridad - Zoomeye aprovecha Xmap y Wmap para identificar los servicios y los detalles de IP de alojamiento.

El resultado de la búsqueda es limpio y ofrece mucha información como la siguiente

  • Tipo de sitio
  • Servidor web detrás del sitio
  • Puerto
  • Encabezado HTTP
  • Flujo de tráfico hacia el origen
  • Vulnerabilidad

Zoomeye fue capaz de detectar la IP de origen de un sitio detrás de Cloudflare, que está alojado en Google Cloud. ¡Asombroso!

SeguridadTrails

Como su nombre indica, SeguridadTrails le permite averiguar los datos actuales e históricos de los registros A, AAAA, MX, NS, SOA y TXT. Esto puede ser útil para averiguar la IP real del servidor cuando el sitio web se ejecutaba directamente en la IP del servidor y más tarde se trasladó a CDN o proveedor de seguridad basado en la nube.

Encontrar anfitriones virtuales

EncuentreAnfitriones virtuales de Pentest-Tools le será útil cuando busque encontrar los sitios web configurados en una única IP.

Se descubren utilizando un motor de búsqueda público, la resolución DNS y la búsqueda de certificados SSL.

Conclusión

Como ve, existen herramientas que le ayudarán a encontrar la dirección IP de origen. Estas herramientas pueden ser útiles para que un investigador/experto en seguridad planifique la protección de las direcciones IP reales y evite los ataques DDoS y otras vulnerabilidades.

  • Chandan Kumar
    Autor
    Chandan Kumar es el fundador de Geekflare. Ha ayudado a millones de personas a destacar en el ámbito digital. Apasionado de la tecnología, su misión es explorar el mundo y ampliar el crecimiento de profesionales y empresas.
Gracias a nuestros patrocinadores
Más lecturas sobre seguridad
Potencia tu negocio
Algunas de las herramientas y servicios que le ayudarán a hacer crecer su negocio.
  • Invicti utiliza el Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en tan solo unas horas.
    Pruebe Invicti
  • Web scraping, proxy residencial, gestor de proxy, desbloqueador web, rastreador de motores de búsqueda, y todo lo que necesita para recopilar datos web.
    Pruebe Brightdata
  • Monday.com es un sistema operativo de trabajo todo en uno que te ayuda a gestionar proyectos, tareas, trabajo, ventas, CRM, operaciones, flujos de trabajo y mucho más.
    Prueba Monday
  • Intruder es un escáner de vulnerabilidades en línea que encuentra puntos débiles de ciberseguridad en su infraestructura, para evitar costosas violaciones de datos.
    Prueba Intruder