Trang chủ Development

Các cách để tìm kiếm địa chỉ IP thực của một website - Phần 1 Các công cụ hỗ trợ

Các cách để tìm kiếm địa chỉ IP thực của một website
- Phần 1 Các công cụ hỗ trợ

Để bảo vệ website trước những cuộc tấn công DdoS thì phương pháp ẩn địa chỉ IP thực của website luôn là cách hữu hiệu nhất. Nhưng kể cả khi đã ẩn thì liệu server của bạn có thực sự "giấu mình" trên Internet?

Sẽ có rất nhiều phương pháp để tìm ra điạ chỉ thực của website ví dụ như thông qua các bản ghi của DNS. Tuy nhiên, nếu bạn đang sử dụng các dịch vụ bảo mật trên cloud, proxy, hoặc các dịch vụ DNS thì sẽ hơi khó để tra ra thông tin IP thực của website bạn. Nhưng khó không có nghĩa là không thể. Chúng ta cùng tìm hiểu các phương pháp sau để kiểm tra xem thực sự website của bạn đã ẩn mình một cách hoàn hảo hay chưa.

Censys

2011a

Censys là một công cụ tìm kiếm cho phép tìm kiếm cách các trang web được triển khai và trong đó có bao gồm địa chỉ IP của website. Và đây cũng là một công cụ để tra các thông tin khác nhau, cụ thể như: Lỗ hổng tồn tại

Link: https://censys.io/domain

Shodan

Cũng giống như Censys Shodan cũng là một công cụ tìm kiếm, nó cho phép tìm kiếm các thông tin liên quan tới website như các công nghệ được sử dụng trong website, thông tin lỗ hổng, địa chỉ IP , vị trí, SSl certificate ….

2011b

Link: https://www.shodan.io/

IVRE

IVRE là một framework mã nguồn mở dùng trong việc thu thập các thông tin cần thiết về network. Nó dùng các công cụ phổ biến như Nmap, Zmap, Bro, pOf, Masscan. Nó cũng sử dụng Docker để triển khai nhanh hơn.

2011c

Kết quả có thể phân tích dưới dạng web interface, CLI hoặc Python API. Và bạn có thể sắp xếp hoặc lọc ra các thông tin mà bạn mong muốn. Bên cạnh đó thì IVRE cũng đi kèm với phân tích network flow.

2011d

Link: https://ivre.rocks/

Zoomeye

2011e

Zoomeye là một công cụ tìm kiếm an ninh mạnh nó sử dụng Xmap và Wmap để xác định các dịch vụ và lưu trữ thông tin chi tiết IP của hosting.

Kết quả tìm kiếm dễ hiểu và cho nhiều thông tin như sau: 

- Site type

- Webserver

- Port  

 - Http header  

Traffic

Lỗ hổng tồn tại  

Zoomeye có thể phát hiện ra IP của các site sử dụng Cloudflare.

Link: https://www.zoomeye.org/

SecurityTrails

SecurityTrails giúp bạn tìm kiếm thông tin hiện tại hoặc lịch sử của các bản ghi AAA, MX. NS, SOA, và TXT. Điều này có thể rất hữu ích để tìm ra IP thật của websie.

Link: https://securitytrails.com/

Find Virtual Hosts

Find Virtual Hosts là một công cụ kiểm thử rất hữu ích khi bạn muốn tìm các trang web được cấu hình trên một IP duy nhất.

Link: https://pentest-tools.com/information-gathering/find-virtual-hosts

Tổng kết:

Trên đấy là các công cụ giúp bạn tìm kiếm địa chỉ IP thật của website. Những công cụ này có thể hữu ích để lập kế hoạch bảo vệ địa chỉ IP thực và ngăn chặn các cuộc tấn công DDoS và các lỗ hổng bảo mật khác.