Avez-vous pris les dispositions nécessaires pour garantir que l’adresse IP source de votre site web ne soit pas exposée ?
Protéger l’adresse IP réelle d’un site internet est crucial pour contrer les attaques par déni de service distribué (DDoS).
Il existe de multiples méthodes pour localiser l’adresse IP d’un site, notamment l’examen des enregistrements IP ou DNS. Toutefois, si vous avez recours à une sécurité basée sur le cloud, un proxy ou un service DNS, il devient plus complexe, bien que pas impossible, d’accéder à l’adresse IP authentique.
Explorons cela…
Si votre site web est protégé par Cloudflare et que vous ne parvenez pas à identifier l’adresse IP véritable, les informations suivantes pourraient vous être utiles.
Censys
Le moteur de recherche Censys offre aux chercheurs la possibilité d’analyser la manière dont les sites web sont déployés, et peut également révéler leur adresse IP. Cet outil est précieux pour mettre à jour non seulement l’adresse IP, mais également un grand nombre d’autres renseignements, tels que ceux énumérés ci-dessous :
- Adresse IP
- Fournisseur d’hébergement
- Localisation du serveur
- Code d’état HTTP
- Classement Alexa
- Protocoles publics
- Certificat SSL
J’ai pu découvrir l’adresse IP réelle d’un de mes sites hébergé sur un serveur mutualisé.
Shodan
Analysez la manière dont votre site se connecte à internet et mettez en évidence son adresse IP d’origine. Voici les résultats rapides de mon site de test, où l’on observe distinctement l’adresse IP dans les informations obtenues 🙂
Shodan permet également aux propriétaires d’entreprises de connaître l’utilisation et la localisation de leurs produits. Cet outil est particulièrement utile pour mener des études de marché approfondies.
IVRE
IVRE est un framework open source dédié à la reconnaissance de réseaux. Il s’appuie sur des outils populaires tels que Nmap, Zmap, Bro, p0f et Masscan. Il est prêt à l’emploi avec Docker, facilitant un démarrage rapide.
Les résultats peuvent être examinés via une interface web, une interface de ligne de commande (CLI) ou l’API Python. Vous avez la possibilité de trier et de filtrer les données pour obtenir précisément les informations désirées. IVRE inclut également une fonction d’analyse du trafic réseau.
N’est-ce pas remarquable ?
Zoomeye
Un moteur de recherche spécialisé dans la cybersécurité – Zoomeye exploite Xmap et Wmap pour identifier les services et les détails IP liés à l’hébergement.
Le résultat de la recherche est clair et fournit une multitude d’informations pertinentes, telles que celles qui suivent :
- Type de site
- Serveur web utilisé par le site
- Port
- En-tête HTTP
- Flux de trafic vers l’origine
- Vulnérabilité
Zoomeye a été capable de révéler l’adresse IP d’origine d’un site web protégé par Cloudflare, et hébergé sur Google Cloud. C’est stupéfiant !
SecurityTrails
Comme son nom le suggère, SecurityTrails vous donne accès aux données actuelles et historiques des enregistrements A, AAAA, MX, NS, SOA et TXT. C’est particulièrement utile pour identifier l’adresse IP réelle du serveur lorsque le site web opérait directement à partir de l’adresse IP du serveur, avant d’être transféré vers un CDN ou un service de sécurité en cloud.
Identification des hôtes virtuels
L’outil Trouver des hôtes virtuels proposé par Pentest-Tools s’avère pratique lorsque vous cherchez à localiser les sites web configurés sur une même adresse IP.
Ces sites sont découverts via un moteur de recherche public, la résolution DNS, et par l’examen des certificats SSL.
En conclusion
Comme vous pouvez le constater, il existe des outils capables de faciliter la découverte de l’adresse IP d’origine. Ces outils s’avèrent précieux pour les chercheurs et les experts en sécurité, leur permettant de planifier la protection de l’adresse IP authentique et de se prémunir contre les attaques DDoS et autres formes de vulnérabilité.
Avez-vous apprécié la lecture de cet article ? N’hésitez pas à le partager avec vos contacts !