Come aggirare i firewall e ottenere il vero indirizzo IP di un sito Web
Introduzione
Quando navighi in Internet, di solito accedi ai siti Web utilizzando i loro nomi di dominio. Tuttavia, dietro le quinte, i siti Web instradano i loro nomi di dominio attraverso reti di distribuzione di contenuti (CDN) come Cloudflare per nascondere i loro indirizzi IP. Ciò fornisce loro molte funzionalità, incluso un firewall per applicazioni Web. Ma cosa succede se hai bisogno di scoprire il vero indirizzo IP di un sito web? In questo articolo, esploreremo alcune tecniche per fare proprio questo.
Perché i siti web nascondono i loro indirizzi IP
I siti web nascondono i loro indirizzi IP per una serie di motivi, tra cui:
- Sicurezza: nascondere l'indirizzo IP può rendere più difficile per gli aggressori lanciare attacchi contro il sito web.
- Prestazioni: i CDN possono distribuire il contenuto del sito Web a più server in tutto il mondo, migliorando i tempi di caricamento e l'affidabilità del sito Web.
- Privacy: i proprietari di siti Web potrebbero non voler esporre i propri indirizzi IP ai concorrenti o al pubblico.
Tuttavia, a volte potresti bisogno di sapere l'indirizzo IP reale di un sito Web, ad esempio, per eseguire il debug di problemi o eseguire test di sicurezza.
Tecniche per scoprire l'indirizzo IP di un sito web
Esistono diverse tecniche per scoprire il vero indirizzo IP di un sito web. Alcuni dei più comuni includono:
- Ping: è possibile utilizzare il comando ping per inviare una richiesta al sito Web e ottenere il suo indirizzo IP. Tuttavia, questo potrebbe darti solo l'indirizzo IP del CDN e non il vero indirizzo IP del sito web.
- NSLookup: è possibile utilizzare il comando NSLookup per cercare l'indirizzo IP di un sito Web nel Domain Name System (DNS). Ancora una volta, questo potrebbe darti solo l'indirizzo IP del CDN.
Trovare il vero indirizzo IP
Diamo un'occhiata a un esempio di come trovare il vero indirizzo IP di un sito web. In questo caso, useremo Streak.com come esempio.
Innanzitutto, possiamo provare a eseguire il ping del sito Web e fare un NSLookup. Otteniamo il seguente indirizzo IP: 104.26.8.186. Tuttavia, sappiamo che si tratta di un indirizzo IP di Cloudflare, poiché navigando verso di esso ci viene mostrata una pagina di Cloudflare.
Metodo 1: controllo dei dati storici su SecurityTrails
Un modo per trovare il vero indirizzo IP di un sito Web è controllare i suoi dati storici su siti Web come SecurityTrails. Osservando i record DNS del sito Web, potresti essere in grado di trovare l'indirizzo IP prima che iniziasse a utilizzare un CDN.
Tuttavia, nel caso di streak.com, non siamo riusciti a trovare alcun dato storico che ci fornisse il vero indirizzo IP.
Metodo 2: utilizzo di Censys per trovare l'indirizzo IP reale
Un altro modo per trovare il vero indirizzo IP di un sito Web è utilizzare Censys. Censys è un motore di ricerca che indicizza dispositivi e servizi internet, permettendoti di cercare informazioni sui siti web.
Cercando stripes.com su Censys, siamo riusciti a trovare diversi indirizzi IP associati al sito web. Dopo averne provati alcuni, abbiamo trovato il vero indirizzo IP: 130.211.42.74.
Conclusione
In conclusione, mentre i CDN come CloudFlare aiutano a proteggere i siti Web da attacchi informatici, mascherano anche l'indirizzo IP, rendendo difficile l'identificazione del vero indirizzo IP. Tuttavia, utilizzando strumenti come SecurityTrails e Censys, possiamo aggirare questi firewall e ottenere il vero indirizzo IP di un sito Web, che può essere utile per indagare su attacchi informatici o identificare l'origine del traffico sospetto.
