Avez-vous fait le nécessaire pour vous assurer que l’adresse IP d’origine de votre site Web n’est pas exposée ?
La protection de l’adresse IP réelle d’un site Web est essentielle pour prévenir les attaques DDoS.
Il existe plusieurs façons de connaître l’adresse IP du site Web, comme la recherche de domaines dans les enregistrements IP ou DNS. Cependant, si vous utilisez une sécurité basée sur le cloud, un proxy ou un service basé sur DNS, il est un peu difficile d’obtenir l’adresse IP réelle. Mais c’est difficile, pas impossible.
Découvrons-le…
Si votre site Web est derrière Cloudflare et ne trouve pas la véritable adresse IP, vous pouvez vous référer ici.
Table des matières
Censys
Censys Le moteur de recherche permet au chercheur de trouver comment les sites Web sont déployés avec la possibilité de révéler également l’adresse IP. C’est un outil passionnant pour découvrir non seulement l’adresse IP, mais bien d’autres choses, y compris les suivantes.
- adresse IP
- Fournisseur d’hébergement
- Emplacement du serveur
- Code d’état HTTP
- Alexa Rank
- Protocoles publics
- Certificat SSL
J’ai pu trouver la véritable adresse IP d’un de mes sites qui se trouve sur un hébergement mutualisé.
Shodan
Analysez comment votre site est connecté à Internet et l’adresse IP d’origine. Voici le résultat rapide de mon site de laboratoire et comme vous pouvez le voir l’adresse IP dans le résultat 🙂
Shodan peut également aider le propriétaire de l’entreprise à savoir comment et où votre produit est utilisé. Il est bon d’effectuer une étude d’intelligence de marché.
IVRE
IVRE est un framework de reconnaissance de réseau open-source. Il est fait avec certains des outils populaires comme Nmap, Zmap, Bro, p0f, Masscan. C’est Docker prêt à vous aider à démarrer plus rapidement.
Les résultats peuvent être analysés à l’aide de l’interface Web, de la CLI ou de l’API Python. Vous pouvez trier, filtrer pour obtenir les informations que vous souhaitez. IVRE est livré avec une analyse de flux réseau.
Génial, n’est-ce pas ?
Zoomeye
Un moteur de recherche de cybersécurité – Zoomeye utilisez Xmap et Wmap pour identifier les services et les détails IP d’hébergement.
Le résultat de la recherche est propre et donne beaucoup d’informations comme les suivantes.
- Type de site
- Serveur Web derrière le site
- Port
- En-tête HTTP
- Flux de trafic vers l’origine
- Vulnérabilité
Zoomeye a pu détecter l’IP d’origine d’un site derrière Cloudflare, qui est hébergé sur Google Cloud. Étonnante!
SecurityTrails
Comme le nom le suggère, SecurityTrails vous permet de découvrir les données actuelles et historiques des enregistrements A, AAAA, MX, NS, SOA et TXT. Cela peut être pratique pour connaître l’adresse IP réelle du serveur lorsque le site Web fonctionnait directement sur l’adresse IP du serveur et a ensuite été déplacé vers un CDN ou un fournisseur de sécurité basé sur le cloud.
Trouver des hôtes virtuels
Trouver des hôtes virtuels par Pentest-Tools sera utile lorsque vous cherchez à trouver les sites Web configurés sur une seule IP.
Ils sont découverts à l’aide d’un moteur de recherche public, d’une résolution DNS et de la recherche de certificats SSL.
Conclusion
Vous voyez, il existe des outils pour aider à trouver l’adresse IP d’origine. Ces outils peuvent être pratiques pour un chercheur/expert en sécurité pour planifier la protection de la véritable adresse IP et prévenir les attaques DDoS et autres vulnérabilités.
Vous avez apprécié la lecture de l’article ? Que diriez-vous de partager avec le monde ?