Firewalls omzeilen en het echte IP-adres van een website verkrijgen
Introductie
Wanneer u op internet surft, bezoekt u meestal websites met behulp van hun domeinnamen. Achter de schermen routeren websites hun domeinnamen echter via Content Delivery Networks (CDN's) zoals Cloudflare om hun IP-adressen te verbergen. Dit biedt hen veel functies, waaronder een webapplicatie-firewall. Maar wat als u het echte IP-adres van een website moet achterhalen? In dit artikel zullen we enkele technieken onderzoeken om precies dat te doen.
Waarom websites hun IP-adressen verbergen
Websites verbergen hun IP-adressen om verschillende redenen, waaronder:
- Beveiliging: het verbergen van het IP-adres kan het voor aanvallers moeilijker maken om aanvallen op de website uit te voeren.
- Prestaties: CDN's kunnen website-inhoud naar meerdere servers over de hele wereld distribueren, waardoor de laadtijden en betrouwbaarheid van websites worden verbeterd.
- Privacy: Website-eigenaren willen hun IP-adressen misschien niet bekendmaken aan concurrenten of het publiek.
Soms mag dat echter wel te weten het echte IP-adres van een website, bijvoorbeeld om problemen op te sporen of beveiligingstests uit te voeren.
Technieken om het IP-adres van een website te achterhalen
Er zijn verschillende technieken om het echte IP-adres van een website te achterhalen. Enkele van de meest voorkomende zijn:
- Ping: U kunt het ping-commando gebruiken om een verzoek naar de website te sturen en het IP-adres op te halen. Dit geeft u echter mogelijk alleen het IP-adres van het CDN en niet het echte IP-adres van de website.
- NSLookup: U kunt de opdracht NSLookup gebruiken om het IP-adres van een website op te zoeken in het Domain Name System (DNS). Nogmaals, dit geeft u mogelijk alleen het IP-adres van het CDN.
Het vinden van het echte IP-adres
Laten we eens kijken naar een voorbeeld van hoe u het echte IP-adres van een website kunt vinden. In dit geval gebruiken we streak.com als voorbeeld.
Eerst kunnen we proberen de website te pingen en een NSLookup uit te voeren. We krijgen het volgende IP-adres: 104.26.8.186. We weten echter dat dit een Cloudflare IP-adres is, omdat het browsen ernaar ons een Cloudflare-pagina laat zien.
Methode 1: historische gegevens controleren op SecurityTrails
Een manier om het echte IP-adres van een website te vinden, is door de historische gegevens op websites zoals SecurityTrails te controleren. Door naar de DNS-records van de website te kijken, kunt u mogelijk het IP-adres vinden voordat deze een CDN ging gebruiken.
In het geval van streak.com konden we echter geen historische gegevens vinden die ons het echte IP-adres gaven.
Methode 2: Censys gebruiken om het echte IP-adres te vinden
Een andere manier om het echte IP-adres van een website te vinden, is door Censys te gebruiken. Censys is een zoekmachine die internetapparaten en -diensten indexeert, zodat je kunt zoeken informatie over sites.
Door te zoeken naar streak.com op Censys, konden we verschillende IP-adressen vinden die aan de website zijn gekoppeld. Nadat we er een paar hadden geprobeerd, vonden we het echte IP-adres: 130.211.42.74.
Conclusie
Tot slot, terwijl CDN's zoals CloudFlare helpen om websites te beschermen tegen cyberaanvallen, maskeren ze ook het IP-adres, waardoor het een uitdaging wordt om het echte IP-adres te identificeren. Met behulp van tools zoals SecurityTrails en Censys kunnen we deze firewalls echter omzeilen en het echte IP-adres van een website verkrijgen, wat handig kan zijn bij het onderzoeken van cyberaanvallen of het identificeren van de oorsprong van verdacht verkeer.
