Nola saihestu suebakiak eta Webgune baten benetako IP helbidea lortu
Sarrera
Interneten arakatzen duzunean, normalean webguneetara sartzen zara haien domeinu-izenak erabiliz. Hala ere, eszena atzean, webguneek beren domeinu-izenak Cloudflare bezalako edukien bidalketa sareen bidez bideratzen dituzte beren IP helbideak ezkutatzeko. Horrek ezaugarri asko eskaintzen dizkie, web aplikazioen suebakia barne. Baina zer gertatzen da webgune baten benetako IP helbidea aurkitu behar baduzu? Artikulu honetan, horretarako teknika batzuk aztertuko ditugu.
Zergatik ezkutatzen dituzte webguneek beren IP helbideak
Webguneek beren IP helbideak ezkutatzen dituzte hainbat arrazoirengatik, besteak beste:
- Segurtasuna: IP helbidea ezkutatzeak zailagoa izan dezake erasotzaileek webgunearen aurkako erasoak abiaraztea.
- Errendimendua: CDNek webguneko edukia mundu osoko hainbat zerbitzaritara bana dezakete, webgunearen karga-denborak eta fidagarritasuna hobetuz.
- Pribatutasuna: Baliteke webguneen jabeek beren IP helbideak lehiakideei edo publikoari erakustea nahi ez izatea.
Hala ere, batzuetan baliteke ezagutu behar webgune baten benetako IP helbidea, adibidez, arazoak arazteko edo segurtasun-probak egiteko.
Webgune baten IP helbidea ezagutzeko teknikak
Hainbat teknika daude webgune baten benetako IP helbidea ezagutzeko. Ohikoenetako batzuk hauek dira:
- Ping: ping komandoa erabil dezakezu eskaera bat webgunera bidaltzeko eta bere IP helbidea lortzeko. Hala ere, honek CDNren IP helbidea soilik eman dezake eta ez webgunearen benetako IP helbidea.
- NSLookup: NSLookup komandoa erabil dezakezu webgune baten IP helbidea domeinu-izenen sisteman (DNS) bilatzeko. Berriz ere, honek CDNren IP helbidea soilik emango dizu.
Benetako IP helbidea aurkitzea
Ikus dezagun adibide bat nola aurkitu webgune baten benetako IP helbidea. Kasu honetan, streak.com erabiliko dugu adibide gisa.
Lehenik eta behin, webguneari ping egiten eta NSLookup bat egiten saia gaitezke. IP helbide hau lortuko dugu: 104.26.8.186. Hala ere, badakigu hau Cloudflare IP helbidea dela, bertan arakatzeak Cloudflare orri bat erakusten digulako.
1. metodoa: SecurityTrails-en datu historikoak egiaztatzea
Webgune baten benetako IP helbidea aurkitzeko modu bat bere datu historikoak egiaztatzea da SecurityTrails bezalako webguneetan. Webguneko DNS erregistroak begiratuz gero, IP helbidea aurkitu ahal izango duzu CDN bat erabiltzen hasi aurretik.
Hala ere, streak.com-en kasuan, ezin izan dugu benetako IP helbidea ematen zigun datu historikorik aurkitu.
2. metodoa: Censys erabiliz benetako IP helbidea aurkitzeko
Webgune baten benetako IP helbidea aurkitzeko beste modu bat Censys erabiltzea da. Censys Interneteko gailuak eta zerbitzuak indexatzen dituen bilatzailea da, bilaketak egiteko aukera ematen duena informazio webguneei buruz.
Censys-en streak.com bilatuz, webgunearekin lotutako hainbat IP helbide aurkitu ahal izan ditugu. Horietako batzuk probatu ondoren, benetako IP helbidea aurkitu dugu: 130.211.42.74.
Ondorioa
Amaitzeko, CloudFlare bezalako CDNek webguneak babesten laguntzen duten bitartean ziber erasoak, IP helbidea ere ezkutatzen dute, eta zaila da benetako IP helbidea identifikatzea. Dena den, SecurityTrails eta Censys bezalako tresnak erabiliz, suebaki hauek saihestu eta webgune baten benetako IP helbidea lor dezakegu, eta hori baliagarria izan daiteke ziber-erasoak ikertzeko edo trafiko susmagarrien jatorria identifikatzeko.
