웹사이트의 실제 IP(Origin) 주소를 찾는 방법은 무엇입니까?
웹사이트의 핵심 IP 주소가 외부에 노출되지 않도록 확실히 보호하셨나요?
웹사이트의 실제 IP 주소를 안전하게 지키는 것은 분산 서비스 거부(DDoS) 공격과 같은 사이버 위협으로부터 보호하는 데 있어 매우 중요한 과정입니다.
웹사이트의 IP 주소를 찾아내는 방법은 여러 가지가 있습니다. 예를 들어, 도메인-IP 변환이나 DNS 레코드 조회를 활용할 수 있습니다. 하지만, 클라우드 기반 보안 솔루션, 프록시 서버, 혹은 DNS 기반 서비스를 이용 중이라면 실제 IP를 확인하는 것이 다소 어려워질 수 있습니다. 물론, 어려운 것이 불가능을 의미하는 것은 아닙니다.
자, 함께 알아보시죠.
만약 웹사이트가 Cloudflare와 같은 서비스 뒤에 숨겨져 있어 실제 IP 주소를 찾는 데 어려움을 겪고 있다면, 다음 내용이 도움이 될 수 있습니다.
센시스
센시스는 강력한 검색 엔진으로, 웹사이트가 어떻게 배포되었는지, IP 주소 정보가 어떻게 공개되는지를 연구자들이 파악할 수 있게 돕습니다. 단순히 IP 주소뿐만 아니라 다음과 같은 다양한 정보들을 찾아낼 수 있는 유용한 도구입니다.
- IP 주소
- 호스팅 제공업체 정보
- 서버 위치
- HTTP 상태 코드
- 알렉사 랭킹
- 공개된 프로토콜
- SSL 인증서 정보
실제로, 센시스를 통해 공유 호스팅 환경에서 운영되는 제 웹사이트 중 하나의 실제 IP 주소를 찾아낼 수 있었습니다.
쇼단
쇼단은 웹사이트가 인터넷과 어떻게 연결되어 있고, 실제 IP 주소가 어떻게 노출되는지를 분석하는 데 특화된 도구입니다. 다음은 제 연구실 사이트의 분석 결과 중 일부인데, 결과를 통해 IP 주소를 확인할 수 있습니다. 🙂
쇼단은 또한 기업 소유주들이 제품이 사용되는 방식과 위치를 파악하는 데에도 활용할 수 있으며, 시장 정보 조사에도 유용합니다.
아이브레
아이브레는 오픈 소스 네트워크 정찰 프레임워크입니다. Nmap, Zmap, Bro, p0f, Masscan과 같은 유명한 도구들을 기반으로 구축되었으며, Docker를 지원하여 더 빠르게 시작할 수 있도록 준비되어 있습니다.
분석 결과는 웹 인터페이스, CLI 또는 Python API를 통해 확인할 수 있으며, 정렬 및 필터링 기능을 활용하여 원하는 정보를 쉽게 얻을 수 있습니다. IVRE는 네트워크 흐름 분석 기능도 제공합니다.
정말 유용하지 않나요?
줌아이
줌아이는 사이버 보안 검색 엔진으로, 줌아이는 Xmap 및 Wmap을 사용하여 서비스 및 호스팅 IP 관련 세부 정보를 식별합니다.
검색 결과는 체계적이고, 다음과 같이 유용한 정보를 제공합니다.
- 웹사이트 유형
- 웹사이트에 사용된 웹 서버 정보
- 포트 정보
- HTTP 헤더 정보
- 원본 서버로의 트래픽 흐름
- 잠재적인 취약점 정보
줌아이는 Google Cloud에서 호스팅되고 Cloudflare 뒤에 숨겨진 웹사이트의 원본 IP 주소를 감지해냈습니다. 놀라운 결과입니다!
SecurityTrails
이름에서 알 수 있듯이, SecurityTrails를 통해 A, AAAA, MX, NS, SOA 및 TXT 레코드의 현재 및 과거 데이터를 찾을 수 있습니다. 이 기능은 웹사이트가 서버의 IP에서 직접 운영되다가 CDN이나 클라우드 기반 보안 서비스로 이전된 경우, 이전 실제 서버의 IP를 파악하는 데 특히 유용할 수 있습니다.
가상 호스트 찾기
가상 호스트 찾기 도구는 Pentest-Tools에서 제공하며, 단일 IP 주소에 여러 웹사이트가 구성된 경우에 유용하게 활용할 수 있습니다.
이 도구는 공개 검색 엔진, DNS 확인 및 SSL 인증서 검색을 조합하여 정보를 수집합니다.
결론
위에서 소개된 도구들은 원본 IP 주소를 찾는 데 매우 유용합니다. 보안 연구원 및 전문가들은 이러한 도구를 활용하여 실제 IP 주소를 안전하게 보호하고, DDoS 공격 및 기타 잠재적인 취약점 공격에 대한 방어 계획을 수립하는 데 도움을 받을 수 있습니다.
이 기사가 흥미로우셨나요? 그렇다면 다른 사람들과도 공유해보는 것은 어떠신가요?