웹사이트의 원본 IP가 노출되지 않도록 필요한 조치를 취했습니까?
웹 사이트의 실제 IP 주소를 보호하는 것은 DDoS 공격을 방지하는 데 필수적입니다.
Domain into IP 또는 DNS 레코드 조회와 같이 웹 사이트의 IP 주소를 찾는 방법에는 여러 가지가 있습니다. 하지만 클라우드 기반의 보안, Proxy, DNS 기반 서비스를 사용하고 있다면 실제 IP를 얻기가 조금 까다롭습니다. 하지만 어려운 것이지 불가능한 것은 아닙니다.
알아 보자…
웹사이트가 Cloudflare 뒤에 있고 실제 IP를 찾을 수 없는 경우 여기에서 참조할 수 있습니다.
목차
센시스
센시스 검색 엔진을 통해 연구원은 IP 주소를 공개할 수 있는 웹 사이트 배포 방법을 찾을 수 있습니다. IP뿐만 아니라 다음을 포함하여 다른 많은 것들을 찾을 수 있는 흥미로운 도구입니다.
- IP 주소
- 호스팅 제공업체
- 서버 위치
- HTTP 상태 코드
- 알렉사 랭크
- 공개 프로토콜
- SSL 인증서
공유 호스팅에 있는 내 사이트 중 하나의 실제 IP 주소를 찾을 수 있었습니다.
쇼단
사이트가 인터넷과 원본 IP 주소에 어떻게 연결되어 있는지 분석하십시오. 다음은 내 연구실 사이트의 빠른 결과이며 결과에서 IP 주소를 볼 수 있습니다 🙂
쇼단 또한 비즈니스 소유자가 제품이 사용되는 방법과 위치를 찾는 데 도움이 될 수 있습니다. 시장 정보 연구를 수행하는 것이 좋습니다.
아이브레
아이브레 오픈 소스 네트워크 정찰 프레임워크입니다. Nmap, Zmap, Bro, p0f, Masscan과 같은 인기 있는 도구로 만들어졌습니다. 더 빠르게 시작할 수 있도록 Docker가 준비되어 있습니다.
결과는 웹 인터페이스, CLI 또는 Python API를 사용하여 분석할 수 있습니다. 정렬하고 필터링하여 원하는 정보를 얻을 수 있습니다. IVRE는 네트워크 흐름 분석과 함께 제공됩니다.
대단하지 않습니까?
줌아이
사이버 보안 검색 엔진 – 줌아이 Xmap 및 Wmap을 활용하여 서비스 및 호스팅 IP 세부 정보를 식별합니다.
검색 결과가 깔끔하고 아래와 같이 많은 정보를 제공합니다.
- 사이트 유형
- 사이트 뒤의 웹 서버
- 포트
- HTTP 헤더
- 오리진으로의 트래픽 흐름
- 취약점
Zoomeye는 Google Cloud에서 호스팅되는 Cloudflare 뒤에 있는 사이트의 원본 IP를 감지할 수 있었습니다. 놀라운!
SecurityTrails
이름에서 알 수 있듯이, SecurityTrails A, AAAA, MX, NS, SOA 및 TXT 레코드의 현재 및 과거 데이터를 찾을 수 있습니다. 웹사이트가 서버의 IP에서 직접 운영되다가 나중에 CDN이나 클라우드 기반의 보안업체로 옮겨갔을 때 실제 서버의 IP를 알아낼 때 유용할 수 있습니다.
가상 호스트 찾기
가상 호스트 찾기 Pentest-Tools는 단일 IP에 구성된 웹사이트를 찾을 때 유용합니다.
공개 검색 엔진, DNS 확인 및 SSL 인증서 검색을 사용하여 검색됩니다.
결론
원본 IP 주소를 찾는 데 도움이 되는 도구가 있습니다. 이러한 도구는 보안 연구원/전문가가 실제 IP 주소를 보호하고 DDoS 및 기타 취약성 공격을 방지하기 위한 계획을 세우는 데 유용할 수 있습니다.
기사를 재미있게 읽으셨나요? 세계와 공유하는 것은 어떻습니까?