چگونه فایروال ها را دور بزنیم و آدرس IP واقعی یک وب سایت را بدست آوریم
معرفی
وقتی اینترنت را مرور می کنید، معمولاً به وب سایت هایی با استفاده از نام دامنه آنها دسترسی پیدا می کنید. با این حال، در پشت صحنه، وب سایت ها نام دامنه خود را از طریق شبکه های تحویل محتوا (CDN) مانند Cloudflare هدایت می کنند تا آدرس های IP خود را پنهان کنند. این ویژگی های بسیاری از جمله فایروال برنامه وب را در اختیار آنها قرار می دهد. اما اگر بخواهید آدرس IP واقعی یک وب سایت را پیدا کنید چه؟ در این مقاله، چند تکنیک برای انجام این کار را بررسی خواهیم کرد.
چرا وب سایت ها آدرس IP خود را پنهان می کنند؟
وب سایت ها آدرس IP خود را به دلایل مختلفی پنهان می کنند، از جمله:
- امنیت: پنهان کردن آدرس IP میتواند حملات مهاجمان به وبسایت را سختتر کند.
- عملکرد: CDN ها می توانند محتوای وب سایت را در چندین سرور در سراسر جهان توزیع کنند و زمان بارگذاری وب سایت و قابلیت اطمینان را بهبود بخشند.
- حریم خصوصی: صاحبان وب سایت ممکن است نخواهند آدرس IP خود را در معرض دید رقبا یا عموم قرار دهند.
با این حال، گاهی اوقات ممکن است نیاز به دانستن آدرس IP واقعی یک وب سایت، به عنوان مثال، برای رفع اشکال یا انجام تست امنیتی.
تکنیک هایی برای کشف آدرس IP یک وب سایت
چندین تکنیک برای کشف آدرس IP واقعی یک وب سایت وجود دارد. برخی از رایج ترین آنها عبارتند از:
- پینگ: می توانید از دستور ping برای ارسال درخواست به وب سایت و دریافت آدرس IP آن استفاده کنید. با این حال، این ممکن است فقط آدرس IP CDN را به شما بدهد و آدرس IP واقعی وب سایت را ندهد.
- NSLookup: می توانید از دستور NSLookup برای جستجوی آدرس IP یک وب سایت در سیستم نام دامنه (DNS) استفاده کنید. باز هم، این ممکن است فقط آدرس IP CDN را به شما بدهد.
پیدا کردن آدرس IP واقعی
بیایید به مثالی از نحوه پیدا کردن آدرس IP واقعی یک وب سایت نگاه کنیم. در این مورد، ما از streak.com به عنوان مثال استفاده خواهیم کرد.
ابتدا میتوانیم وبسایت را پینگ کرده و یک NSLookup انجام دهیم. ما آدرس IP زیر را دریافت می کنیم: 104.26.8.186. با این حال، ما می دانیم که این یک آدرس IP Cloudflare است، زیرا مرور در آن یک صفحه Cloudflare را به ما نشان می دهد.
روش 1: بررسی داده های تاریخی در SecurityTrails
یکی از راه های یافتن آدرس IP واقعی یک وب سایت، بررسی داده های تاریخی آن در وب سایت هایی مانند SecurityTrails است. با مشاهده سوابق DNS وب سایت، ممکن است بتوانید آدرس IP را قبل از شروع استفاده از CDN پیدا کنید.
با این حال، در مورد streak.com، هیچ داده تاریخی که آدرس IP واقعی را به ما بدهد، پیدا نکردیم.
روش 2: استفاده از Censys برای یافتن آدرس IP واقعی
راه دیگر برای یافتن آدرس IP واقعی یک وب سایت استفاده از Censys است. Censys یک موتور جستجو است که دستگاه ها و خدمات اینترنتی را فهرست می کند و به شما امکان می دهد جستجو کنید اطلاعات در مورد وب سایت ها
با جستجوی streak.com در Censys، توانستیم چندین آدرس IP مرتبط با وب سایت را پیدا کنیم. پس از آزمایش چند مورد از آنها، آدرس IP واقعی را پیدا کردیم: 130.211.42.74.
نتیجه
در نتیجه، در حالی که CDN هایی مانند CloudFlare به محافظت از وب سایت ها کمک می کنند حملات سایبری، آنها همچنین آدرس IP را پنهان می کنند و شناسایی آدرس IP واقعی را به چالش می کشند. با این حال، با استفاده از ابزارهایی مانند SecurityTrails و Censys، میتوانیم این فایروالها را دور بزنیم و آدرس IP واقعی یک وبسایت را به دست آوریم که میتواند در بررسی حملات سایبری یا شناسایی منشا ترافیک مشکوک مفید باشد.
