روش های یافتن ip اصلی سایت

سلام.امروز با روش های یافتن ip اصلی سایت در خدمتتون هستم.

برای این مورد گزینه های زیادی وجود دارد از جمله ابزارهای Censys، Shodan، Securitytrails، GitHub و غیره.

 

Censys

اول از همه، شما باید حساب کاربری خود را ایجاد کنید.

ساخت اکانت در censys رایگان است و یک API & Secret Key دریافت خواهید کرد، سپس آن را در bashrc. اضافه کنید.

export CENSYS_API_ID=69247a69–XXXX-XXXX–XXXX-XXXXXXXXXXXX
export CENSYS_API_SECRET=Pm4vXXXXXXXXXXXXXXXXXXXXXXXXXX

censys رو در ترمینال دانلود کنید و طبق دستورات زیر عمل کنید.

pip install censys

چطور censys را در ترمینال اجرا کنیم؟

censys search hackerone.com

همان طور که در  تصویر بالا می بینید، موارد زیادی غیر از IP نشان داده شده است، ما باید داده های اضافی را حذف کنیم.

censys search hackerone.com | grep “ip” | egrep -v “description” | cut -d “:” -f2 | tr -d \”\, | tee ips.txt

cat ips.txt | httpx

از httpx برای بررسی فعال بودن یا نبودن IP استفاده کنید.

شما هزاران آدرس IP دریافت خواهید کرد، به جای اینکه تک تک داخل مرورگر وارد کنید، می توانید از Open-Multiple-URLs استفاده کنید.

 

Shodan

روش بعدی استفاده از شودان است.

یک حساب کاربری در شودان ایجاد کنید اما این بار رایگان نیست، پس از ورود به حساب خود یک کلید API دریافت خواهید کرد.

کلید API خود را با دستور زیر بر روی shodan CLI اضافه کنید.

shodan init <YOUR_API_KEY>

پس از دریافت یک کلید API می توانید دستور زیر را اجرا کنید.

Uncover

uncover یک wrapper برپایه Go است که از API های موتورهای جستجوی شناخته شده برای کشف سریع میزبان ها استفاده می کند.

uncover -q “hackerone.com” -e censys,fofa,shodan,shodan-idb | httpx

شما می توانید censys، shodan و fofa را روی این ابزار uncover اجرا کنید.

 

SecurityTrails

SecurityTrails به شما این امکان را می دهد که داده های فعلی و تاریخی را به صورت کامل برای هر آدرس اینترنتی بررسی کنید.

سابقه IP و DNS، دامنه، SSL و اطلاعات پورت های باز

 

چگونه تأیید کنیم که IP متعلق به آن دامنه است یا خیر؟

روش اول

whois IP

بررسی کنید که Org-Name به آن دامنه تعلق دارد یا خیر.

 

روش دوم

از افزونه Wappalyzer برای مرورگر استفاده کنید که کار آن شناسایی تکنولوژی به کار رفته در سایت است.

CDN را برای هر دو بررسی کنید، به عنوان مثال، IP مبدا CDN ندارد، و دامنه اصلی دارای CDN است مانند (Amazon CloudFront، Akamai، Cloudflare، Fastly، Cloudinary، و غیره).

تصویر بالا نشان می دهد که دامنه اصلی دارای CDN از نوع Cloudflare است.

 

تصویر بالا نشان می دهد که IP مبدا CDN ندارد

 

روش سوم

از سایت مورد نظر پینگ بگیرید.

ping github.com

 

باید بررسی کنید که IP شما را به دامنه اصلی وصل می کند یا خیر.

اگر IP پینگ به دامنه اصلی هدایت نمی شود، بنابراین این یک IP Origin نیست.

اگر IP پینگ به دامنه اصلی ریدایرکت می شود، بنابراین این یک IP Origin نیست.

اما اگر IP پینگ به دامنه اصلی مستقیماً وصل می شود بنابراین این یک IP Origin است.

 

حالا فرض کنید شما یک IP مبدا دارید اما صفحه وب را نشان نمی دهد. چکار کنیم؟

برای مثال

پورت های باز را بررسی کنید، می توانید از naabu، nmap و غیره استفاده کنید.

 

نکته مهم : اگر IP Origin را پیدا کردید، کورکورانه گزارش ندهید، سعی کنید با سایر آسیب پذیری ها ارتباط برقرار کنید.

به عنوان مثال: پورت های باز را بررسی کنید و سعی کنید از آنها سوء استفاده کنید.

می توانید از ابزار Nuclei هم استفاده کنید و آن وقت اگر چیزی پیدا نکردید، یک گزارش تهیه کنید.

 

impact

هکر می‌تواند Cloudflare را دور بزند و یک اقدام مخرب انجام دهد، دور زدن Cloudflare می‌تواند تأثیر قابل‌توجهی داشته باشد، زیرا در این شرایط هر دستوری می‌تواند مستقیماً با سرور مبدا ارتباط برقرار کند و هکرها می تواند حملات فیلتر نشده را انجام دهند (مانند Denial-Of-Service، SQLi و غیره)، و سایر بازیابی داده های حساس.

 

نکته اضافی:

پس از ثبت نام در سایت، هر ایمیلی که از وب سایت مورد نظر دریافت می کنید، روش زیر را امتحان کنید.

more > Show Original > search (Ctrl + f ) Received

ممکن است IP Origin را نشان دهد.

مواردی که در این مقاله گفته شده تنها روش های یافتن ip اصلی سایت نیستند و روش های دیگری هم وجود دارد که به مرور به آن ها می پردازیم.