Cách vượt tường lửa và lấy địa chỉ IP thực của trang web
Giới thiệu
Khi bạn duyệt internet, bạn thường truy cập các trang web bằng tên miền của họ. Tuy nhiên, đằng sau hậu trường, các trang web định tuyến tên miền của họ thông qua Mạng phân phối nội dung (CDN) như Cloudflare để ẩn địa chỉ IP của họ. Điều này cung cấp cho họ nhiều tính năng, bao gồm tường lửa ứng dụng web. Nhưng nếu bạn cần khám phá địa chỉ IP thực của một trang web thì sao? Trong bài viết này, chúng ta sẽ khám phá một số kỹ thuật để làm điều đó.
Tại sao các trang web ẩn địa chỉ IP của họ
Các trang web ẩn địa chỉ IP của họ vì nhiều lý do, bao gồm:
- Bảo mật: Ẩn địa chỉ IP có thể khiến kẻ tấn công khó thực hiện các cuộc tấn công vào trang web hơn.
- Hiệu suất: CDN có thể phân phối nội dung trang web đến nhiều máy chủ trên khắp thế giới, cải thiện thời gian tải và độ tin cậy của trang web.
- Quyền riêng tư: Chủ sở hữu trang web có thể không muốn tiết lộ địa chỉ IP của họ cho đối thủ cạnh tranh hoặc công chúng.
Tuy nhiên, đôi khi bạn có thể cần phải biết địa chỉ IP thực của trang web, chẳng hạn như để gỡ lỗi hoặc thực hiện kiểm tra bảo mật.
Kỹ thuật khám phá địa chỉ IP của trang web
Có một số kỹ thuật để khám phá địa chỉ IP thực của trang web. Một số trong những cái phổ biến nhất bao gồm:
- Ping: Bạn có thể sử dụng lệnh ping để gửi yêu cầu đến trang web và lấy địa chỉ IP của nó. Tuy nhiên, điều này chỉ có thể cung cấp cho bạn địa chỉ IP của CDN chứ không phải địa chỉ IP thực của trang web.
- NSLookup: Bạn có thể sử dụng lệnh NSLookup để tra cứu địa chỉ IP của trang web trong Hệ thống tên miền (DNS). Một lần nữa, điều này chỉ có thể cung cấp cho bạn địa chỉ IP của CDN.
Tìm địa chỉ IP thực
Hãy xem một ví dụ về cách tìm địa chỉ IP thực của một trang web. Trong trường hợp này, chúng tôi sẽ sử dụng streak.com làm ví dụ.
Đầu tiên, chúng ta có thể thử ping trang web và thực hiện NSLookup. Ta được địa chỉ IP sau: 104.26.8.186. Tuy nhiên, chúng tôi biết rằng đây là địa chỉ IP của Cloudflare, vì duyệt đến địa chỉ này sẽ hiển thị cho chúng tôi trang Cloudflare.
Cách 1: Kiểm tra dữ liệu lịch sử trên SecurityTrails
Một cách để tìm địa chỉ IP thực của một trang web là kiểm tra dữ liệu lịch sử của nó trên các trang web như SecurityTrails. Bằng cách xem các bản ghi DNS của trang web, bạn có thể tìm thấy địa chỉ IP trước khi nó bắt đầu sử dụng CDN.
Tuy nhiên, trong trường hợp của streak.com, chúng tôi không thể tìm thấy bất kỳ dữ liệu lịch sử nào cung cấp cho chúng tôi địa chỉ IP thực.
Cách 2: Dùng Censys tìm địa chỉ IP thật
Một cách khác để tìm địa chỉ IP thực của một trang web là sử dụng Censys. Censys là một công cụ tìm kiếm lập chỉ mục các thiết bị và dịch vụ internet, cho phép bạn tìm kiếm thông tin về các trang web.
Bằng cách tìm kiếm streak.com trên Censys, chúng tôi có thể tìm thấy một số địa chỉ IP được liên kết với trang web. Sau khi thử một vài trong số chúng, chúng tôi đã tìm thấy địa chỉ IP thực: 130.211.42.74.
Kết luận
Tóm lại, trong khi CDN như CloudFlare giúp bảo vệ các trang web khỏi Tấn công mạng, chúng cũng che giấu địa chỉ IP, khiến việc xác định địa chỉ IP thực trở nên khó khăn. Tuy nhiên, bằng cách sử dụng các công cụ như SecurityTrails và Censys, chúng tôi có thể vượt qua các tường lửa này và lấy địa chỉ IP thực của trang web, điều này có thể hữu ích trong việc điều tra các cuộc tấn công mạng hoặc xác định nguồn gốc của lưu lượng truy cập đáng ngờ.
