Các cách để tìm kiếm địa chỉ IP thực của một website - Phần 1 Các công cụ hỗ trợ
Để bảo vệ website trước tấn công DdoS thì phương pháp ẩn địa chỉ IP thực của website luôn là cách hữu hiệu nhất. Nhưng kể cả khi đã ẩn thì liệu server của bạn có thực sự "giấu mình" trên Internet?
Sẽ có rất nhiều phương pháp để tìm ra điạ chỉ thực của website ví dụ như thông qua các bản ghi của DNS. Tuy nhiên, nếu bạn đang sử dụng các dịch vụ bảo mật trên cloud, proxy, hoặc các dịch vụ DNS thì sẽ hơi khó để tra ra thông tin IP thực của website bạn. Nhưng khó không có nghĩa là không thể. Cùng Bizfly Cloud tìm hiểu các phương pháp sau để kiểm tra xem thực sự website của bạn đã ẩn mình một cách hoàn hảo hay chưa.
1. Censys
Censys là một công cụ tìm kiếm cho phép tìm kiếm cách các trang web được triển khai và trong đó có bao gồm địa chỉ IP của website. Và đây cũng là một công cụ để tra các thông tin khác nhau, cụ thể như: Lỗ hổng tồn tại
Link: https://censys.io/domain
2. Shodan
Cũng giống như Censys Shodan cũng là một công cụ tìm kiếm, nó cho phép tìm kiếm các thông tin liên quan tới website như các công nghệ được sử dụng trong website, thông tin lỗ hổng, địa chỉ IP , vị trí, SSl certificate ….
Link: https://www.shodan.io/
3. IVRE
IVRE là một framework mã nguồn mở dùng trong việc thu thập các thông tin cần thiết về network. Nó dùng các công cụ phổ biến như Nmap, Zmap, Bro, pOf, Masscan. Nó cũng sử dụng Docker để triển khai nhanh hơn.
Kết quả có thể phân tích dưới dạng web interface, CLI hoặc Python API. Và bạn có thể sắp xếp hoặc lọc ra các thông tin mà bạn mong muốn. Bên cạnh đó thì IVRE cũng đi kèm với phân tích network flow.
Link: https://ivre.rocks/
4. oomeye
Zoomeye là một công cụ tìm kiếm an ninh mạnh nó sử dụng Xmap và Wmap để xác định các dịch vụ và lưu trữ thông tin chi tiết IP của hosting.
Kết quả tìm kiếm dễ hiểu và cho nhiều thông tin như sau:
- Site type
- Webserver
- Port
- Http header
Traffic
Lỗ hổng tồn tại
Zoomeye có thể phát hiện ra IP của các site sử dụng Cloudflare.
Link: https://www.zoomeye.org/
5. SecurityTrails
SecurityTrails giúp bạn tìm kiếm thông tin hiện tại hoặc lịch sử của các bản ghi AAA, MX. NS, SOA, và TXT. Điều này có thể rất hữu ích để tìm ra IP thật của websie.
Link: https://securitytrails.com/
6. Find Virtual Hosts
Find Virtual Hosts là một công cụ kiểm thử rất hữu ích khi bạn muốn tìm các trang web được cấu hình trên một IP duy nhất.
Link: https://pentest-tools.com/information-gathering/find-virtual-hosts
Tổng kết:
Trên đấy là các công cụ giúp bạn tìm kiếm địa chỉ IP thật của website. Những công cụ này có thể hữu ích để lập kế hoạch bảo vệ địa chỉ IP thực và ngăn chặn các cuộc tấn công DDoS và các lỗ hổng bảo mật khác.
Nguồn: Bizfly Cloud chia sẻ
Bizfly Anti DDOS - Giải pháp chống tấn công từ chối dịch vụ vượt trội cho ứng dụng và website thuộc hệ sinh thái điện toán đám mây Bizfly Cloud. Với đội ngũ kỹ thuật viên trình độ cao và kinh nghiệm lâu năm làm việc trong các công nghệ khác nhau như cloud, mobile, web… Bizfly Cloud có đủ khả năng để hỗ trợ đưa ra những giải pháp và công nghệ toàn diện giúp doanh nghiệp bảo mật và an toàn.
Để được tư vấn vui lòng liên hệ: (024) 7302 8888-(028) 7302 8888
