2018年,網絡安全事件頻發,發現很多攻擊手段都是通過脆弱的旁站和C段實現的,DDoS亦是如此,它可以導致服務器被佔用資源甚至當機。這些攻擊得以實施都是由於用戶web服務器的真實ip暴露出去了。我將為大家揭秘黑客查找真實ip的多種方法。
一、 什麼是CDN
首先,我們來認識下最尋常的真實ip隱藏的方法“CDN”。
全稱是Content Delivery Network,即內容分發網絡縮寫CDN
CDN節點會在多個地點,不同的網絡上擺放。這些節點之間會動態的互相傳輸內容,對用戶的下載行為最優化,並藉此減少內容供應者所需要的帶寬成本,改善用戶的下載速度,提高系統的穩定性。國內常見的CDN有ChinanNet Center(網宿科技)、ChinaCache(阿里雲)等,國外常見的有Akamai(阿卡邁)、Limelight Networks(簡稱LLNW)等;如下圖,國內外主流的CDN市場格局:
二、網站IP真實性如何判斷
1、多地ping域名法
可以從多個地點ping確認想要的域名,若返回的是不同的ip,那麼服務器確定使用了cdn,返回的ip也不是服務器的真實ip;
2、“常識”判斷法
2.1)在反查網站ip時,如果此網站有1000多個不同域名,那麼這個ip多半不是真實ip。常用的ip反查工具有站長工具、微步在線等等。微步在線支持同服域名查詢、子域名查詢、服務查詢、whois反查等,要注意的是,查詢部分信息有次數限制,需先註冊賬號。
2.2)如果一個asp或者asp.net網站返回的頭字段的server不是IIS、而是Nginx,那麼多半是用了nginx反向代理,而不是真實ip。
2.3)如果ip定位是在常見cdn服務商的服務器上,那麼是真實ip的可能性就微乎其微了。
3、Nslookup法
黑客一般nslookup想要查的域名,若是有多個ip就是用了cdn,多半為假ip;如圖:
三、如何尋找真實ip
1、四種子域名查找法
Dnsdb查詢法;微步在線;Google 搜索;各種子域名掃描器;
2、 網站訂閱郵件法
黑客可以通過網站訂閱郵件的功能,讓網站給自己發郵件,查看郵件的源代碼即可獲取網站真實ip。
3、網站漏洞查找法
通過網站的信息洩露如phpinfo洩露,github信息洩露,命令執行等漏洞獲取真實ip。
4、網絡空間引擎搜索法
常見的有以前的鐘馗之眼,為例,只需輸入:title:“網站的title關鍵字”或者body:“網站的body特徵”就可以找出fofa收錄的有這些關鍵字的ip域名,很多時候能獲取網站的真實ip。
5、ip歷史記錄解析查詢法
有的網站是後來才加入CDN的,所以只需查詢它的解析歷史即可獲取真實ip,我介紹幾個網站:微步在線,dnsdb.ionetcraft等等。
6、理想zmap法
首先從 apnic 網絡信息中心獲取ip段,然後使用Zmap的 banner-grab 對掃描出來 80 端口開放的主機進行banner抓取,最後在 http-req中的Host寫我們需要尋找的域名,然後確認是否有相應的服務器響應。
7、F5 LTM解碼法
當服務器使用F5 LTM做負載均衡時,通過對set-cookie關鍵字的解碼真實ip也可被獲取,例如:Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000,先把第一小節的十進制數即487098378取出來,然後將其轉為十六進制數1d08880a,接著從後至前,以此取四位數出來,也就是0a.88.08.1d,最後依次把他們轉為十進制數10.136.8.29,也就是最後的真實ip。
小編說了這麼多,還是希望你們保護個人信息安全,也需要客戶自身增強安全防護意識,只有做到用戶和企業協同防護,才能避免不必要的麻煩。
智安網絡T級防護,天生安全,專業運維團隊7X24小時在線,隨時為客戶提供快速排障、技術指導等服務,還可提供定製化服務。
閱讀更多 智安網絡 的文章
