Paano I-bypass ang Mga Firewall at Kunin ang Tunay na IP Address ng isang Website
pagpapakilala
Kapag nagba-browse ka sa internet, karaniwan mong ina-access ang mga website gamit ang kanilang mga domain name. Gayunpaman, sa likod ng mga eksena, niruruta ng mga website ang kanilang mga domain name sa pamamagitan ng Content Delivery Networks (CDNs) tulad ng Cloudflare upang itago ang kanilang mga IP address. Nagbibigay ito sa kanila ng maraming feature, kabilang ang isang web application firewall. Ngunit paano kung kailangan mong matuklasan ang totoong IP address ng isang website? Sa artikulong ito, tutuklasin natin ang ilang mga diskarte para magawa iyon.
Bakit itinatago ng mga website ang kanilang mga IP address
Itinatago ng mga website ang kanilang mga IP address para sa iba't ibang dahilan, kabilang ang:
- Seguridad: Ang pagtatago ng IP address ay maaaring maging mas mahirap para sa mga umaatake na maglunsad ng mga pag-atake laban sa website.
- Pagganap: Maaaring ipamahagi ng mga CDN ang nilalaman ng website sa maraming mga server sa buong mundo, pagpapabuti ng mga oras ng pag-load ng website at pagiging maaasahan.
- Privacy: Maaaring hindi gustong ilantad ng mga may-ari ng website ang kanilang mga IP address sa mga kakumpitensya o sa publiko.
Gayunpaman, kung minsan maaari mong kailangang malaman ang tunay na IP address ng isang website, halimbawa, upang i-debug ang mga isyu o magsagawa ng pagsubok sa seguridad.
Mga diskarte upang matuklasan ang IP address ng isang website
Mayroong ilang mga diskarte upang matuklasan ang tunay na IP address ng isang website. Ang ilan sa mga pinaka-karaniwan ay kinabibilangan ng:
- Ping: Maaari mong gamitin ang ping command upang magpadala ng kahilingan sa website at makuha ang IP address nito. Gayunpaman, maaari lamang itong ibigay sa iyo ang IP address ng CDN at hindi ang tunay na IP address ng website.
- NSLookup: Maaari mong gamitin ang NSLookup command upang maghanap ng IP address ng website sa Domain Name System (DNS). Muli, maaari lang itong magbigay sa iyo ng IP address ng CDN.
Paghahanap ng totoong IP address
Tingnan natin ang isang halimbawa kung paano hanapin ang totoong IP address ng isang website. Sa kasong ito, gagamitin namin ang streak.com bilang aming halimbawa.
Una, maaari naming subukang i-ping ang website at gumawa ng NSLookup. Nakukuha namin ang sumusunod na IP address: 104.26.8.186. Gayunpaman, alam namin na ito ay isang Cloudflare IP address, dahil ang pag-browse dito ay nagpapakita sa amin ng isang Cloudflare na pahina.
Paraan 1: Sinusuri ang makasaysayang data sa SecurityTrails
Ang isang paraan upang mahanap ang totoong IP address ng isang website ay upang suriin ang makasaysayang data nito sa mga website tulad ng SecurityTrails. Sa pamamagitan ng pagtingin sa mga DNS record ng website, maaari mong mahanap ang IP address bago ito nagsimulang gumamit ng CDN.
Gayunpaman, sa kaso ng streak.com, wala kaming mahanap na anumang makasaysayang data na nagbigay sa amin ng totoong IP address.
Paraan 2: Paggamit ng Censys upang mahanap ang totoong IP address
Ang isa pang paraan upang mahanap ang totoong IP address ng isang website ay ang paggamit ng Censys. Ang Censys ay isang search engine na nag-i-index ng mga internet device at serbisyo, na nagbibigay-daan sa iyong maghanap impormasyon tungkol sa mga website.
Sa pamamagitan ng paghahanap sa streak.com sa Censys, nakahanap kami ng ilang IP address na nauugnay sa website. Matapos subukan ang ilan sa mga ito, nakita namin ang totoong IP address: 130.211.42.74.
Konklusyon
Sa konklusyon, habang ang mga CDN tulad ng CloudFlare ay tumutulong na protektahan ang mga website mula sa pag-atake sa cyber, tinatakpan din nila ang IP address, na ginagawang mahirap na tukuyin ang tunay na IP address. Gayunpaman, gamit ang mga tool tulad ng SecurityTrails at Censys, maaari naming i-bypass ang mga firewall na ito at makuha ang tunay na IP address ng isang website, na maaaring maging kapaki-pakinabang sa pagsisiyasat ng mga cyber attack o pagtukoy sa pinagmulan ng kahina-hinalang trapiko.
