Avez-vous fait le nécessaire pour vous assurer que l’adresse IP d’origine de votre site web n’est pas exposée ?
La protection de l’adresse IP réelle d’un site web est essentielle pour prévenir les attaques DDoS.
Il existe de nombreuses façons de trouver l’adresse IP d’un site web, comme le Domain into IP ou la recherche d’enregistrements DNS. Cependant, si vous utilisez un service de sécurité basé sur le cloud, un proxy ou un service basé sur le DNS, il est un peu difficile d’obtenir l’adresse IP réelle. Mais c’est difficile, pas impossible.
Voyons cela..
Si votre site web est derrière Cloudflare et que vous ne pouvez pas trouver l’IP réelle, vous pouvez vous référer ici.
Censys
Le moteur de rechercheCensys permet aux chercheurs de découvrir comment les sites web sont déployés, avec la possibilité de révéler l’adresse IP. C’est un outil passionnant qui permet de trouver non seulement l’adresse IP, mais aussi beaucoup d’autres choses, dont les suivantes.
- Adresse IP
- Fournisseur d’hébergement
- Emplacement du serveur
- Code d’état HTTP
- Classement Alexa
- Protocoles publics
- Certificat SSL
J’ai pu trouver l’adresse IP réelle d’un de mes sites qui est sur un hébergement partagé.
Shodan
Analysez la façon dont votre site est connecté à l’Internet et l’adresse IP d’origine. Voici le résultat rapide de mon site de laboratoire et comme vous pouvez le voir l’adresse IP dans le résultat 🙂
Shodan peut également aider le chef d’entreprise à découvrir comment et où votre produit est utilisé. C’est un bon moyen de réaliser une étude de marché.
IVRE
IVRE est un cadre de reconnaissance de réseau open-source. Il est fait avec certains des outils populaires comme Nmap, Zmap, Bro, p0f, Masscan. Il est prêt pour Docker afin de vous permettre de démarrer plus rapidement.
Les résultats peuvent être analysés à l’aide de l’interface web, du CLI ou de l’API Python. Vous pouvez trier, filtrer pour obtenir les informations que vous souhaitez. IVRE est livré avec l’analyse des flux réseau.
Génial, n’est-ce pas ?
Zoomeye
Moteur de recherche sur la cybersécurité, Zoomeye s’appuie sur Xmap et Wmap pour identifier les services et les détails de l’IP d’hébergement.
Le résultat de la recherche est clair et donne beaucoup d’informations comme les suivantes.
- Type de site
- Serveur web derrière le site
- Port
- En-tête HTTP
- Flux de trafic vers l’origine
- Vulnérabilité
Zoomeye a pu détecter l’IP d’origine d’un site derrière Cloudflare, qui est hébergé sur Google Cloud. Incroyable !
SecurityTrails
Comme son nom l’indique, SecurityTrails vous permet de trouver les données actuelles et historiques des enregistrements A, AAAA, MX, NS, SOA et TXT. Cela peut être pratique pour trouver l’IP réelle du serveur lorsque le site web fonctionnait directement sur l’IP du serveur et qu’il a ensuite été déplacé vers un CDN ou un fournisseur de sécurité basé sur le cloud.
Trouver des hôtes virtuels
Find Virtual Hosts de Pentest-Tools vous sera utile pour trouver les sites web configurés sur une seule IP.
Ils sont découverts à l’aide d’un moteur de recherche public, de la résolution DNS et de la recherche de certificats SSL.
Conclusion
Vous voyez, il existe des outils pour vous aider à trouver l’adresse IP d’origine. Ces outils peuvent être utiles à un chercheur/expert en sécurité pour planifier la protection des adresses IP réelles et prévenir les attaques DDoS et autres attaques de vulnérabilité.