Các cách để tìm kiếm địa chỉ IP thực của một website - Phần 1 Các công cụ hỗ trợ
Để bảo vệ website trước tấn công DdoS thì phương pháp ẩn địa chỉ IP thực của website luôn là cách hữu hiệu nhất. Nhưng kể cả khi đã ẩn thì liệu server của bạn có thực sự "giấu mình" trên Internet?
Sẽ có rất nhiều phương pháp để tìm ra điạ chỉ thực của website ví dụ như thông qua các bản ghi của DNS. Tuy nhiên, nếu bạn đang sử dụng các dịch vụ bảo mật trên cloud, proxy, hoặc các dịch vụ DNS thì sẽ hơi khó để tra ra thông tin IP thực của website bạn. Nhưng khó không có nghĩa là không thể. Cùng Pho Tue Software Solutions tìm hiểu các phương pháp sau để kiểm tra xem thực sự website của bạn đã ẩn mình một cách hoàn hảo hay chưa.
1. Censys
Censys là một công cụ tìm kiếm cho phép tìm kiếm cách các trang web được triển khai và trong đó có bao gồm địa chỉ IP của website. Và đây cũng là một công cụ để tra các thông tin khác nhau, cụ thể như: Lỗ hổng tồn tại
Link: https://censys.io/domain
2. Shodan
Cũng giống như Censys Shodan cũng là một công cụ tìm kiếm, nó cho phép tìm kiếm các thông tin liên quan tới website như các công nghệ được sử dụng trong website, thông tin lỗ hổng, địa chỉ IP , vị trí, SSl certificate ….
Link: https://www.shodan.io/
3. IVRE
IVRE là một framework mã nguồn mở dùng trong việc thu thập các thông tin cần thiết về network. Nó dùng các công cụ phổ biến như Nmap, Zmap, Bro, pOf, Masscan. Nó cũng sử dụng Docker để triển khai nhanh hơn.
Kết quả có thể phân tích dưới dạng web interface, CLI hoặc Python API. Và bạn có thể sắp xếp hoặc lọc ra các thông tin mà bạn mong muốn. Bên cạnh đó thì IVRE cũng đi kèm với phân tích network flow.
Link: https://ivre.rocks/
4. oomeye
Zoomeye là một công cụ tìm kiếm an ninh mạnh nó sử dụng Xmap và Wmap để xác định các dịch vụ và lưu trữ thông tin chi tiết IP của hosting.
Kết quả tìm kiếm dễ hiểu và cho nhiều thông tin như sau:
- Site type
- Webserver
- Port
- Http header
Traffic
Lỗ hổng tồn tại
Zoomeye có thể phát hiện ra IP của các site sử dụng Cloudflare.
Link: https://www.zoomeye.org/
5. SecurityTrails
SecurityTrails giúp bạn tìm kiếm thông tin hiện tại hoặc lịch sử của các bản ghi AAA, MX. NS, SOA, và TXT. Điều này có thể rất hữu ích để tìm ra IP thật của websie.
Link: https://securitytrails.com/
6. Find Virtual Hosts
Find Virtual Hosts là một công cụ kiểm thử rất hữu ích khi bạn muốn tìm các trang web được cấu hình trên một IP duy nhất.
Link: https://pentest-tools.com/information-gathering/find-virtual-hosts
Tổng kết:
Trên đấy là các công cụ giúp bạn tìm kiếm địa chỉ IP thật của website. Những công cụ này có thể hữu ích để lập kế hoạch bảo vệ địa chỉ IP thực và ngăn chặn các cuộc tấn công DDoS và các lỗ hổng bảo mật khác.
Phạm Thị Quỳnh Dung
Pho Tue SoftWare CO.,LTD là Nhà Cung cấp dịch Trung Tâm Dữ Liệu, Điện Toán Đám Mây Và Phát Triển Phần Mềm Hàng Đầu Việt Nam. Hệ Thống Data Center Đáp Ứng Mọi Nhu Cầu Với Kết Nối Internet Nhanh, Băng Thông Lớn, Uptime Lên Đến 99,99% Theo Tiêu Chuẩn TIER III-TIA 942.
Leave a comment
Your email address will not be published. Required fields are marked *