Güvenlik Duvarlarını Aşma ve Bir Web Sitesinin Gerçek IP Adresi Nasıl Elde Edilir?
Giriş
İnternette gezinirken genellikle web sitelerine alan adlarını kullanarak erişirsiniz. Ancak perde arkasında web siteleri, IP adreslerini gizlemek için alan adlarını Cloudflare gibi İçerik Dağıtım Ağları (CDN'ler) aracılığıyla yönlendirir. Bu, onlara bir web uygulaması güvenlik duvarı da dahil olmak üzere birçok özellik sağlar. Peki ya bir web sitesinin gerçek IP adresini keşfetmeniz gerekirse? Bu yazıda, tam da bunu yapmak için bazı teknikleri keşfedeceğiz.
Web siteleri neden IP adreslerini gizler?
Web siteleri, aşağıdakiler de dahil olmak üzere çeşitli nedenlerle IP adreslerini gizler:
- Güvenlik: IP adresinin gizlenmesi, saldırganların web sitesine saldırı başlatmasını zorlaştırabilir.
- Performans: CDN'ler, web sitesi içeriğini dünyanın dört bir yanındaki birden fazla sunucuya dağıtarak web sitesi yükleme sürelerini ve güvenilirliğini artırabilir.
- Gizlilik: Web sitesi sahipleri, IP adreslerini rakiplerine veya halka ifşa etmek istemeyebilir.
Ancak, bazen bilmek gerekir örneğin sorunları ayıklamak veya güvenlik testi yapmak için bir web sitesinin gerçek IP adresi.
Bir web sitesinin IP adresini keşfetme teknikleri
Bir web sitesinin gerçek IP adresini keşfetmenin birkaç tekniği vardır. En yaygın olanlardan bazıları şunlardır:
- Ping: Web sitesine istek göndermek ve IP adresini almak için ping komutunu kullanabilirsiniz. Ancak, bu size web sitesinin gerçek IP adresini değil, yalnızca CDN'nin IP adresini verebilir.
- NSLookup: Bir web sitesinin IP adresini Etki Alanı Adı Sisteminde (DNS) aramak için NSLookup komutunu kullanabilirsiniz. Yine, bu size yalnızca CDN'nin IP adresini verebilir.
Gerçek IP adresini bulma
Bir web sitesinin gerçek IP adresinin nasıl bulunacağına dair bir örneğe bakalım. Bu durumda, çizgi.com'u örnek olarak kullanacağız.
İlk olarak, web sitesine ping atmayı ve bir NSLookup yapmayı deneyebiliriz. Şu IP adresini alıyoruz: 104.26.8.186. Ancak, bunun bir Cloudflare IP adresi olduğunu biliyoruz, çünkü ona göz atmak bize bir Cloudflare sayfası gösteriyor.
Yöntem 1: SecurityTrails'teki geçmiş verileri kontrol etme
Bir web sitesinin gerçek IP adresini bulmanın bir yolu, SecurityTrails gibi web sitelerindeki geçmiş verilerini kontrol etmektir. Web sitesinin DNS kayıtlarına bakarak, CDN kullanmaya başlamadan önceki IP adresini bulmanız mümkün olabilir.
Ancak, çizgi.com söz konusu olduğunda, bize gerçek IP adresini veren herhangi bir geçmiş veri bulamadık.
Yöntem 2: Gerçek IP adresini bulmak için Censys'i kullanma
Bir web sitesinin gerçek IP adresini bulmanın bir başka yolu da Censys kullanmaktır. Censys, internet cihazlarını ve hizmetlerini indeksleyen, arama yapmanızı sağlayan bir arama motorudur. bilgi web siteleri hakkında.
Censys'te çizgi.com'u arayarak, web sitesiyle ilişkili birkaç IP adresi bulabildik. Birkaçını denedikten sonra gerçek IP adresini bulduk: 130.211.42.74.
Sonuç
Sonuç olarak, CloudFlare gibi CDN'ler web sitelerini korumaya yardımcı olurken siber saldırılar, ayrıca IP adresini maskeleyerek gerçek IP adresini tanımlamayı zorlaştırırlar. Ancak SecurityTrails ve Censys gibi araçları kullanarak bu güvenlik duvarlarını atlayabilir ve bir web sitesinin gerçek IP adresini elde edebiliriz, bu da siber saldırıları araştırmak veya şüpheli trafiğin kaynağını belirlemek için faydalı olabilir.
