כיצד לעקוף חומות אש ולהשיג את כתובת ה-IP האמיתית של אתר אינטרנט
מבוא
כאשר אתה גולש באינטרנט, אתה בדרך כלל ניגש לאתרים באמצעות שמות הדומיין שלהם. עם זאת, מאחורי הקלעים, אתרי אינטרנט מנתבים את שמות הדומיין שלהם דרך רשתות אספקת תוכן (CDNs) כמו Cloudflare כדי להסתיר את כתובות ה-IP שלהם. זה מספק להם תכונות רבות, כולל חומת אש של יישומי אינטרנט. אבל מה אם אתה צריך לגלות את כתובת ה-IP האמיתית של אתר אינטרנט? במאמר זה, נחקור כמה טכניקות לעשות בדיוק את זה.
מדוע אתרים מסתירים את כתובות ה-IP שלהם
אתרי אינטרנט מסתירים את כתובות ה-IP שלהם ממגוון סיבות, כולל:
- אבטחה: הסתרת כתובת ה-IP עלולה להקשות על התוקפים לבצע התקפות נגד האתר.
- ביצועים: CDNs יכולים להפיץ תוכן אתר למספר שרתים ברחבי העולם, ולשפר את זמני הטעינה והאמינות של האתר.
- פרטיות: ייתכן שבעלי אתרים לא ירצו לחשוף את כתובות ה-IP שלהם למתחרים או לציבור.
עם זאת, לפעמים אתה יכול צריך לדעת כתובת ה-IP האמיתית של אתר אינטרנט, למשל, כדי לנפות באגים או לבצע בדיקות אבטחה.
טכניקות לגילוי כתובת IP של אתר אינטרנט
ישנן מספר טכניקות לגילוי כתובת ה-IP האמיתית של אתר אינטרנט. חלק מהנפוצים ביותר כוללים:
- פינג: ניתן להשתמש בפקודת ping כדי לשלוח בקשה לאתר ולקבל את כתובת ה-IP שלו. עם זאת, זה עשוי לתת לך רק את כתובת ה-IP של ה-CDN ולא את כתובת ה-IP האמיתית של האתר.
- NSLookup: אתה יכול להשתמש בפקודה NSLookup כדי לחפש כתובת IP של אתר אינטרנט במערכת שמות הדומיין (DNS). שוב, זה עשוי לתת לך רק את כתובת ה-IP של ה-CDN.
מציאת כתובת ה-IP האמיתית
בואו נסתכל על דוגמה כיצד למצוא את כתובת ה-IP האמיתית של אתר אינטרנט. במקרה זה, נשתמש ב-streak.com כדוגמה שלנו.
ראשית, נוכל לנסות לעשות פינג לאתר ולבצע NSLookup. אנו מקבלים את כתובת ה-IP הבאה: 104.26.8.186. עם זאת, אנו יודעים שזו כתובת IP של Cloudflare, מכיוון שהגלישה אליה מראה לנו דף Cloudflare.
שיטה 1: בדיקת נתונים היסטוריים ב-SecurityTrails
דרך אחת למצוא את כתובת ה-IP האמיתית של אתר אינטרנט היא לבדוק את הנתונים ההיסטוריים שלו באתרים כמו SecurityTrails. על ידי התבוננות ברשומות ה-DNS של האתר, ייתכן שתוכל למצוא את כתובת ה-IP לפני שהתחיל להשתמש ב-CDN.
עם זאת, במקרה של streak.com, לא הצלחנו למצוא נתונים היסטוריים שנתנו לנו את כתובת ה-IP האמיתית.
שיטה 2: שימוש ב-Censys כדי למצוא את כתובת ה-IP האמיתית
דרך נוספת למצוא את כתובת ה-IP האמיתית של אתר אינטרנט היא להשתמש ב-Censys. Censys הוא מנוע חיפוש המאגד מכשירים ושירותי אינטרנט, ומאפשר לך לחפש מידע לגבי אתרי אינטרנט.
על ידי חיפוש של streak.com ב-Censys, הצלחנו למצוא מספר כתובות IP הקשורות לאתר. לאחר שניסינו כמה מהם, מצאנו את כתובת ה-IP האמיתית: 130.211.42.74.
סיכום
לסיכום, בעוד ש-CDNs כגון CloudFlare עוזרים להגן מפני אתרים התקפות סייבר, הם גם מסווים את כתובת ה-IP, מה שהופך את זה למאתגר לזהות את כתובת ה-IP האמיתית. עם זאת, באמצעות כלים כמו SecurityTrails ו-Censys, אנו יכולים לעקוף את חומות האש הללו ולקבל את כתובת ה-IP האמיתית של אתר אינטרנט, מה שיכול להיות שימושי בחקירת התקפות סייבר או בזיהוי מקור התנועה החשידה.
