Avez-vous fait le nécessaire pour vous assurer que l'adresse IP d'origine de votre site Web n'est pas exposée?
La protection de la véritable adresse IP d'un site Web est essentielle pour empêcher les attaques DDoS.
Il existe plusieurs façons de trouver l'adresse IP du site Web, comme le domaine dans la recherche d'enregistrements IP ou DNS. Cependant, si vous utilisez une sécurité basée sur le cloud, un proxy ou un service DNS, il est un peu difficile d'obtenir l'adresse IP réelle. Mais c'est difficile, pas impossible.
Découvrons-le…
Si votre site Web est derrière Cloudflare et ne peut pas trouver la véritable adresse IP, vous pouvez vous référer ici.
Censys
censys Le moteur de recherche permet au chercheur de trouver comment les sites Web sont déployés avec la possibilité de révéler également l'adresse IP. C'est un outil passionnant pour découvrir non seulement l'adresse IP, mais bien d'autres choses, y compris le suivi.
- adresse IP
- Fournisseur d'hébergement
- Emplacement du serveur
- Code d'état HTTP
- Alexa Rank
- Protocoles publics
- Certificat SSL
J'ai pu trouver la véritable adresse IP de l'un de mes sites qui se trouve sur l'hébergement mutualisé.
Shodan
Analysez comment votre site est connecté à Internet et l'adresse IP d'origine. Voici le résultat rapide de mon site de laboratoire et comme vous pouvez le voir l'adresse IP dans le résultat 🙂
Shodan peut également aider le propriétaire de l'entreprise à découvrir comment et où votre produit est utilisé. Il est bon d'effectuer une étude de veille commerciale.
IVRE
IVRE est un cadre de reconnaissance de réseau open-source. Il est fait avec certains des outils populaires comme Nmap, Zmap, Bro, p0f, Masscan. C'est Docker prêt à vous permettre de démarrer plus rapidement.
Les résultats peuvent être analysés à l'aide de l'interface Web, de la CLI ou de l'API Python. Vous pouvez trier, filtrer pour obtenir les informations que vous souhaitez. IVRE est livré avec une analyse de flux réseau.
Génial, non?
Zoomeye
Un moteur de recherche de cybersécurité - Zoomeye tirez parti de Xmap et Wmap pour identifier les services et les détails IP d'hébergement.
Le résultat de la recherche est propre et donne beaucoup d'informations comme les suivantes.
- Type de site
- Serveur Web derrière le site
- Port
- En-tête HTTP
- Flux de trafic vers l'origine
- Vulnérabilité
Zoomeye a pu détecter l'adresse IP d'origine d'un site derrière Cloudflare, qui est hébergé sur Google Cloud. Incroyable!
SecurityTrails
Comme son nom l'indique, SécuritéTrails vous permettent de connaître les données actuelles et historiques des enregistrements A, AAAA, MX, NS, SOA et TXT. Cela peut être pratique pour connaître l'adresse IP du serveur réel lorsque le site Web fonctionnait directement sur l'adresse IP du serveur et a ensuite été déplacé vers le CDN ou le fournisseur de sécurité basé sur le cloud.
Find Virtual Hosts
Trouver des hôtes virtuels by Pentest-Tools vous sera utile lorsque vous cherchez à trouver les sites Web configurés sur une seule IP.
Ils sont découverts à l'aide d'un moteur de recherche public, d'une résolution DNS et de la recherche de certificats SSL.
Conclusion
Vous voyez, il existe des outils pour vous aider à trouver l'adresse IP d'origine. Ces outils peuvent être utiles pour un chercheur / expert en sécurité pour planifier la protection de la véritable adresse IP et empêcher les attaques DDoS et autres attaques de vulnérabilités.
