Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
Partager sur:

Comment trouver la véritable adresse IP (origine) du site Web?

rechercher
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Avez-vous fait le nécessaire pour vous assurer que l'adresse IP d'origine de votre site Web n'est pas exposée?

La protection de la véritable adresse IP d'un site Web est essentielle pour empêcher les attaques DDoS.

Il existe plusieurs façons de trouver l'adresse IP du site Web, comme le domaine dans la recherche d'enregistrements IP ou DNS. Cependant, si vous utilisez une sécurité basée sur le cloud, un proxy ou un service DNS, il est un peu difficile d'obtenir l'adresse IP réelle. Mais c'est difficile, pas impossible.

Découvrons-le…

Si votre site Web est derrière Cloudflare et ne peut pas trouver la véritable adresse IP, vous pouvez vous référer ici.

Censys

censys Le moteur de recherche permet au chercheur de trouver comment les sites Web sont déployés avec la possibilité de révéler également l'adresse IP. C'est un outil passionnant pour découvrir non seulement l'adresse IP, mais bien d'autres choses, y compris le suivi.

  • adresse IP
  • Fournisseur d'hébergement
  • Emplacement du serveur
  • Code d'état HTTP
  • Alexa Rank
  • Protocoles publics
  • Certificat SSL

J'ai pu trouver la véritable adresse IP de l'un de mes sites qui se trouve sur l'hébergement mutualisé.

Shodan

Analysez comment votre site est connecté à Internet et l'adresse IP d'origine. Voici le résultat rapide de mon site de laboratoire et comme vous pouvez le voir l'adresse IP dans le résultat 🙂

Shodan peut également aider le propriétaire de l'entreprise à découvrir comment et où votre produit est utilisé. Il est bon d'effectuer une étude de veille commerciale.

IVRE

IVRE est un cadre de reconnaissance de réseau open-source. Il est fait avec certains des outils populaires comme Nmap, Zmap, Bro, p0f, Masscan. C'est Docker prêt à vous permettre de démarrer plus rapidement.

Les résultats peuvent être analysés à l'aide de l'interface Web, de la CLI ou de l'API Python. Vous pouvez trier, filtrer pour obtenir les informations que vous souhaitez. IVRE est livré avec une analyse de flux réseau.

YouTube vidéo

Génial, non?

Zoomeye

Un moteur de recherche de cybersécurité - Zoomeye tirez parti de Xmap et Wmap pour identifier les services et les détails IP d'hébergement.

Le résultat de la recherche est propre et donne beaucoup d'informations comme les suivantes.

  • Type de site
  • Serveur Web derrière le site
  • Port
  • En-tête HTTP
  • Flux de trafic vers l'origine
  • Vulnérabilité

Zoomeye a pu détecter l'adresse IP d'origine d'un site derrière Cloudflare, qui est hébergé sur Google Cloud. Incroyable!

SecurityTrails

Comme son nom l'indique, SécuritéTrails vous permettent de connaître les données actuelles et historiques des enregistrements A, AAAA, MX, NS, SOA et TXT. Cela peut être pratique pour connaître l'adresse IP du serveur réel lorsque le site Web fonctionnait directement sur l'adresse IP du serveur et a ensuite été déplacé vers le CDN ou le fournisseur de sécurité basé sur le cloud.

Find Virtual Hosts

Trouver des hôtes virtuels by Pentest-Tools vous sera utile lorsque vous cherchez à trouver les sites Web configurés sur une seule IP.

Ils sont découverts à l'aide d'un moteur de recherche public, d'une résolution DNS et de la recherche de certificats SSL.

Conclusion

Vous voyez, il existe des outils pour vous aider à trouver l'adresse IP d'origine. Ces outils peuvent être utiles pour un chercheur / expert en sécurité pour planifier la protection de la véritable adresse IP et empêcher les attaques DDoS et autres attaques de vulnérabilités.

Merci à nos commanditaires
Plus de bonnes lectures sur la sécurité
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder