كيفية تجاوز جدران الحماية والحصول على عنوان IP الحقيقي لموقع الويب
المُقدّمة
عندما تتصفح الإنترنت ، عادة ما تصل إلى مواقع الويب باستخدام أسماء المجالات الخاصة بها. ومع ذلك ، وراء الكواليس ، توجه مواقع الويب أسماء نطاقاتها عبر شبكات توصيل المحتوى (CDNs) مثل Cloudflare لإخفاء عناوين IP الخاصة بها. وهذا يوفر لهم العديد من الميزات ، بما في ذلك جدار حماية تطبيق الويب. ولكن ماذا لو كنت بحاجة إلى اكتشاف عنوان IP الحقيقي لموقع الويب؟ في هذه المقالة ، سوف نستكشف بعض التقنيات للقيام بذلك.
لماذا تخفي مواقع الويب عناوين IP الخاصة بها
تخفي مواقع الويب عناوين IP الخاصة بها لعدة أسباب ، بما في ذلك:
- الأمان: إخفاء عنوان IP يمكن أن يجعل من الصعب على المهاجمين شن هجمات ضد موقع الويب.
- الأداء: يمكن لشبكات CDN توزيع محتوى موقع الويب على خوادم متعددة حول العالم ، مما يؤدي إلى تحسين أوقات تحميل موقع الويب وموثوقيته.
- الخصوصية: قد لا يرغب مالكو مواقع الويب في الكشف عن عناوين IP الخاصة بهم للمنافسين أو للجمهور.
ومع ذلك ، في بعض الأحيان قد تفعل ذلك بحاجة إلى معرفة عنوان IP الحقيقي لموقع الويب ، على سبيل المثال ، لتصحيح المشكلات أو إجراء اختبار الأمان.
تقنيات لاكتشاف عنوان IP الخاص بالموقع
هناك العديد من الأساليب لاكتشاف عنوان IP الحقيقي لموقع الويب. تشمل بعض أكثرها شيوعًا ما يلي:
- Ping: يمكنك استخدام الأمر ping لإرسال طلب إلى موقع الويب والحصول على عنوان IP الخاص به. ومع ذلك ، قد يمنحك هذا فقط عنوان IP الخاص بشبكة CDN وليس عنوان IP الحقيقي لموقع الويب.
- NSLookup: يمكنك استخدام الأمر NSLookup للبحث عن عنوان IP لموقع الويب في نظام اسم المجال (DNS). مرة أخرى ، قد يمنحك هذا فقط عنوان IP الخاص بشبكة CDN.
العثور على عنوان IP الحقيقي
لنلقِ نظرة على مثال عن كيفية العثور على عنوان IP الحقيقي لموقع ويب. في هذه الحالة ، سوف نستخدم streak.com كمثال لنا.
أولاً ، يمكننا تجربة اختبار اتصال الموقع وإجراء NSLookup. نحصل على عنوان IP التالي: 104.26.8.186. ومع ذلك ، نحن نعلم أن هذا هو عنوان IP الخاص بـ Cloudflare ، حيث إن التصفح إليه يظهر لنا صفحة Cloudflare.
الطريقة 1: التحقق من البيانات التاريخية على SecurityTrails
تتمثل إحدى طرق العثور على عنوان IP الحقيقي لموقع الويب في التحقق من بياناته التاريخية على مواقع الويب مثل SecurityTrails. من خلال النظر في سجلات DNS الخاصة بموقع الويب ، قد تتمكن من العثور على عنوان IP قبل أن تبدأ في استخدام CDN.
ومع ذلك ، في حالة streak.com ، لم نتمكن من العثور على أي بيانات تاريخية أعطتنا عنوان IP الحقيقي.
الطريقة 2: استخدام Censys للعثور على عنوان IP الحقيقي
هناك طريقة أخرى للعثور على عنوان IP الحقيقي لموقع ويب وهي استخدام Censys. Censys هو محرك بحث يقوم بفهرسة أجهزة وخدمات الإنترنت ، مما يسمح لك بالبحث عنها معلومات حول المواقع.
من خلال البحث عن streak.com على Censys ، تمكنا من العثور على عدة عناوين IP مرتبطة بموقع الويب. بعد تجربة عدد قليل منهم ، وجدنا عنوان IP الحقيقي: 130.211.42.74.
وفي الختام
في الختام ، بينما تساعد شبكات CDN مثل CloudFlare في حماية مواقع الويب من هجوم المقهى، يقومون أيضًا بإخفاء عنوان IP ، مما يجعل تحديد عنوان IP الحقيقي أمرًا صعبًا. ومع ذلك ، باستخدام أدوات مثل SecurityTrails و Censys ، يمكننا تجاوز جدران الحماية هذه والحصول على عنوان IP الحقيقي لموقع ويب ، والذي يمكن أن يكون مفيدًا في التحقيق في الهجمات الإلكترونية أو تحديد مصدر حركة المرور المشبوهة.
