Geekflare est soutenu par son public. Nous pouvons percevoir des commissions d'affiliation sur les liens d'achat présents sur ce site.
En Sécurité Dernière mise à jour : 25 septembre 2023
Partager sur :
Invicti Web Application Security Scanner - la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Avez-vous fait le nécessaire pour vous assurer que l’adresse IP d’origine de votre site web n’est pas exposée ?

La protection de l’adresse IP réelle d’un site web est essentielle pour prévenir les attaques DDoS.

Il existe de nombreuses façons de trouver l’adresse IP d’un site web, comme le Domain into IP ou la recherche d’enregistrements DNS. Cependant, si vous utilisez un service de sécurité basé sur le cloud, un proxy ou un service basé sur le DNS, il est un peu difficile d’obtenir l’adresse IP réelle. Mais c’est difficile, pas impossible.

Voyons cela..

Si votre site web est derrière Cloudflare et que vous ne pouvez pas trouver l’IP réelle, vous pouvez vous référer ici.

Censys

Le moteur de rechercheCensys permet aux chercheurs de découvrir comment les sites web sont déployés, avec la possibilité de révéler l’adresse IP. C’est un outil passionnant qui permet de découvrir non seulement l’adresse IP, mais aussi beaucoup d’autres choses, dont les suivantes.

  • Adresse IP
  • Fournisseur d’hébergement
  • Emplacement du serveur
  • Code d’état HTTP
  • Classement Alexa
  • Protocoles publics
  • Certificat SSL

J’ai pu trouver l’adresse IP réelle d’un de mes sites qui est sur un hébergement partagé.

Shodan

Analysez la façon dont votre site est connecté à l’Internet et l’adresse IP d’origine. Voici le résultat rapide de mon site de laboratoire et comme vous pouvez le voir l’adresse IP dans le résultat 🙂

Shodan peut également aider le chef d’entreprise à découvrir comment et où votre produit est utilisé. C’est un bon moyen de réaliser une étude de marché.

IVRE

IVRE est un cadre de reconnaissance de réseau open-source. Il est fait avec certains des outils populaires comme Nmap, Zmap, Bro, p0f, Masscan. Il est prêt pour Docker afin de vous permettre de démarrer plus rapidement.

Les résultats peuvent être analysés à l’aide de l’interface web, du CLI ou de l’API Python. Vous pouvez trier, filtrer pour obtenir les informations que vous souhaitez. IVRE est livré avec l’analyse des flux réseau.

YouTube vidéo

Génial, n’est-ce pas ?

Zoomeye

Moteur de recherche en cybersécurité, Zoomeye utilise Xmap et Wmap pour identifier les services et les détails de l’IP d’hébergement.

Le résultat de la recherche est clair et donne beaucoup d’informations comme les suivantes.

  • Type de site
  • Serveur web derrière le site
  • Port
  • En-tête HTTP
  • Flux de trafic vers l’origine
  • Vulnérabilité

Zoomeye a pu détecter l’IP d’origine d’un site derrière Cloudflare, qui est hébergé sur Google Cloud. Incroyable !

SecurityTrails

Comme son nom l’indique, SecurityTrails vous permet de trouver les données actuelles et historiques des enregistrements A, AAAA, MX, NS, SOA et TXT. Cela peut être pratique pour trouver l’IP réelle du serveur lorsque le site web fonctionnait directement sur l’IP du serveur et qu’il a ensuite été déplacé vers un CDN ou un fournisseur de sécurité basé sur le cloud.

Trouver des hôtes virtuels

Find Virtual Hosts de Pentest-Tools vous sera utile pour trouver les sites web configurés sur une seule IP.

Ils sont découverts à l’aide d’un moteur de recherche public, de la résolution DNS et de la recherche de certificats SSL.

Conclusion

Vous voyez, il existe des outils pour vous aider à trouver l’adresse IP d’origine. Ces outils peuvent être utiles à un chercheur/expert en sécurité pour planifier la protection des adresses IP réelles et prévenir les attaques DDoS et autres attaques de vulnérabilité.

  • Chandan Kumar
    Auteur
    Chandan Kumar est le fondateur de Geekflare. Il a aidé des millions de personnes à exceller dans le domaine numérique. Passionné de technologie, il s'est donné pour mission d'explorer le monde et d'amplifier la croissance des professionnels et des entreprises.
Merci à nos sponsors
Autres lectures sur la sécurité
Alimentez votre entreprise
Quelques outils et services pour aider votre entreprise à se développer.
  • Invicti utilise le Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, search engine crawler, et tout ce dont vous avez besoin pour collecter des données web.
    Essayez Brightdata
  • Monday.com est un système d'exploitation tout-en-un qui vous aide à gérer vos projets, vos tâches, votre travail, vos ventes, votre CRM, vos opérations, vos flux de travail et bien plus encore.
    Essayez le lundi
  • Intruder est un scanner de vulnérabilité en ligne qui détecte les faiblesses de votre infrastructure en matière de cybersécurité, afin d'éviter des violations de données coûteuses.
    Essayer l'intrus