Como contornar firewalls e obter o endereço IP real de um site
Introdução
Quando você navega na Internet, geralmente acessa sites usando seus nomes de domínio. No entanto, nos bastidores, os sites roteiam seus nomes de domínio por meio de redes de entrega de conteúdo (CDNs), como Cloudflare, para ocultar seus endereços IP. Isso fornece a eles muitos recursos, incluindo um firewall de aplicativo da web. Mas e se você precisar descobrir o endereço IP real de um site? Neste artigo, vamos explorar algumas técnicas para fazer exatamente isso.
Por que os sites ocultam seus endereços IP
Os sites ocultam seus endereços IP por vários motivos, incluindo:
- Segurança: ocultar o endereço IP pode tornar mais difícil para os invasores lançar ataques contra o site.
- Desempenho: os CDNs podem distribuir o conteúdo do site para vários servidores em todo o mundo, melhorando o tempo de carregamento e a confiabilidade do site.
- Privacidade: os proprietários de sites podem não querer expor seus endereços IP a concorrentes ou ao público.
No entanto, às vezes você pode precisa saber o endereço IP real de um site, por exemplo, para depurar problemas ou realizar testes de segurança.
Técnicas para descobrir o endereço IP de um site
Existem várias técnicas para descobrir o endereço IP real de um site. Alguns dos mais comuns incluem:
- Ping: Você pode usar o comando ping para enviar uma solicitação ao site e obter seu endereço IP. No entanto, isso pode fornecer apenas o endereço IP do CDN e não o endereço IP real do site.
- NSLookup: Você pode usar o comando NSLookup para procurar o endereço IP de um site no Domain Name System (DNS). Novamente, isso pode fornecer apenas o endereço IP do CDN.
Encontrar o endereço IP real
Vejamos um exemplo de como encontrar o endereço IP real de um site. Nesse caso, usaremos o site strip.com como nosso exemplo.
Primeiro, podemos tentar fazer ping no site e fazer um NSLookup. Obtemos o seguinte endereço IP: 104.26.8.186. No entanto, sabemos que este é um endereço IP da Cloudflare, pois navegar até ele nos mostra uma página da Cloudflare.
Método 1: Verificando dados históricos em SecurityTrails
Uma maneira de encontrar o endereço IP real de um site é verificar seus dados históricos em sites como o SecurityTrails. Olhando para os registros DNS do site, você pode encontrar o endereço IP antes de começar a usar um CDN.
No entanto, no caso do streak.com, não encontramos nenhum dado histórico que nos fornecesse o endereço IP real.
Método 2: Usando o Censys para encontrar o endereço IP real
Outra maneira de encontrar o endereço IP real de um site é usar o Censys. O Censys é um buscador que indexa dispositivos e serviços de internet, permitindo que você pesquise INFORMAÇÕES sobre sites.
Ao pesquisar por risca.com no Censys, conseguimos encontrar vários endereços IP associados ao site. Depois de tentar alguns deles, encontramos o endereço IP real: 130.211.42.74.
Conclusão
Em conclusão, enquanto CDNs como CloudFlare ajudam a proteger sites de ataques cibernéticos, eles também mascaram o endereço IP, dificultando a identificação do endereço IP real. No entanto, usando ferramentas como SecurityTrails e Censys, podemos contornar esses firewalls e obter o endereço IP real de um site, o que pode ser útil na investigação de ataques cibernéticos ou na identificação da origem do tráfego suspeito.