¿Has hecho lo necesario para asegurarte de que la IP de origen de tu sitio web no esté expuesta?
Proteger la dirección IP real de un sitio web es esencial para prevenir ataques DDoS.
Hay varias formas de averiguar la dirección IP del sitio web, como el dominio en la IP o la búsqueda de registros DNS. Sin embargo, si está utilizando seguridad basada en la nube, proxy o servicio basado en DNS, entonces es un poco complicado obtener la IP real. Pero es difícil, no imposible.
Vamos a averiguar…
Si su sitio web está detrás de Cloudflare y no puede encontrar la IP real, puede consultar aquí.
Tabla de contenido
censo
censo El motor de búsqueda le permite al investigador encontrar cómo se implementan los sitios web y también es posible revelar la dirección IP. Es una herramienta emocionante para descubrir no solo la IP, sino muchas otras cosas, incluido el seguimiento.
- dirección IP
- Proveedor de alojamiento
- Ubicación del servidor
- Código de estado HTTP
- rango de alexa
- Protocolos públicos
- Certificado SSL
Pude encontrar la dirección IP real de uno de mis sitios que está en alojamiento compartido.
Shodan
Analiza cómo está conectado tu sitio a Internet y la dirección IP de origen. Aquí está el resultado rápido de mi sitio de laboratorio y, como puede ver, la dirección IP en el resultado 🙂
Shodan también puede ayudar al propietario de la empresa a averiguar cómo y dónde se utiliza su producto. Es bueno realizar un estudio de inteligencia de mercado.
IVRE
IVRE es un marco de reconocimiento de red de código abierto. Está hecho con algunas de las herramientas populares como Nmap, Zmap, Bro, p0f, Masscan. Docker está listo para ayudarlo a comenzar más rápido.
Los resultados se pueden analizar mediante la interfaz web, la CLI o la API de Python. Puede ordenar, filtrar para obtener la información que desea. IVRE viene con análisis de flujo de red.
Genial, ¿no?
ojo de zoom
Un buscador de ciberseguridad – ojo de zoom aproveche Xmap y Wmap para identificar los servicios y los detalles de IP de alojamiento.
El resultado de la búsqueda es limpio y brinda mucha información como la siguiente.
- tipo de sitio
- Servidor web detrás del sitio
- Puerto
- Encabezado HTTP
- Flujo de tráfico al origen
- Vulnerabilidad
Zoomeye pudo detectar la IP de origen de un sitio detrás de Cloudflare, que está alojado en Google Cloud. ¡Asombroso!
SeguridadSenderos
Como el nombre sugiere, SeguridadSenderos le permite encontrar datos actuales e históricos de registros A, AAAA, MX, NS, SOA y TXT. Esto puede ser útil para averiguar la IP del servidor real cuando el sitio web se ejecutaba directamente en la IP del servidor y luego se movió a CDN o al proveedor de seguridad basado en la nube.
Buscar hosts virtuales
Buscar hosts virtuales por Pentest-Tools será útil cuando busque encontrar los sitios web configurados en una sola IP.
Se descubren mediante un motor de búsqueda público, resolución de DNS y búsqueda de certificados SSL.
Conclusión
Verá, hay herramientas para ayudar a encontrar la dirección IP de origen. Estas herramientas pueden ser útiles para que un investigador/experto en seguridad planee proteger la dirección IP real y evitar ataques DDoS y otras vulnerabilidades.
¿Te gustó leer el artículo? ¿Qué tal compartir con el mundo?