방화벽을 우회하고 웹사이트의 실제 IP 주소를 얻는 방법
개요
인터넷을 검색할 때 일반적으로 도메인 이름을 사용하여 웹사이트에 액세스합니다. 그러나 배후에서 웹사이트는 IP 주소를 숨기기 위해 Cloudflare와 같은 콘텐츠 전송 네트워크(CDN)를 통해 도메인 이름을 라우팅합니다. 이것은 웹 애플리케이션 방화벽을 포함하여 많은 기능을 제공합니다. 하지만 웹사이트의 실제 IP 주소를 찾아야 한다면 어떻게 해야 할까요? 이 기사에서는 이를 수행하기 위한 몇 가지 기술을 살펴보겠습니다.
웹사이트가 IP 주소를 숨기는 이유
웹사이트는 다음과 같은 다양한 이유로 IP 주소를 숨깁니다.
- 보안: IP 주소를 숨기면 공격자가 웹 사이트에 대한 공격을 시작하기가 더 어려워질 수 있습니다.
- 성능: CDN은 웹사이트 콘텐츠를 전 세계 여러 서버에 배포하여 웹사이트 로드 시간과 안정성을 향상시킬 수 있습니다.
- 프라이버시: 웹사이트 소유자는 자신의 IP 주소를 경쟁업체나 대중에게 노출하고 싶지 않을 수 있습니다.
그러나 때때로 알아야 예를 들어 문제를 디버깅하거나 보안 테스트를 수행하기 위한 웹사이트의 실제 IP 주소.
웹사이트의 IP 주소를 찾는 기술
웹사이트의 실제 IP 주소를 발견하는 몇 가지 기술이 있습니다. 가장 일반적인 것 중 일부는 다음과 같습니다.
- Ping: ping 명령을 사용하여 웹 사이트에 요청을 보내고 해당 IP 주소를 얻을 수 있습니다. 그러나 이것은 웹 사이트의 실제 IP 주소가 아닌 CDN의 IP 주소만 제공할 수 있습니다.
- NSLookup: NSLookup 명령을 사용하여 DNS(도메인 이름 시스템)에서 웹 사이트의 IP 주소를 조회할 수 있습니다. 다시 말하지만 이것은 CDN의 IP 주소만 제공할 수 있습니다.
실제 IP 주소 찾기
웹사이트의 실제 IP 주소를 찾는 방법의 예를 살펴보겠습니다. 이 경우 우리는 우리의 예로서 Streak.com을 사용할 것입니다.
먼저 웹 사이트에 ping을 시도하고 NSLookup을 수행할 수 있습니다. 다음 IP 주소를 얻습니다: 104.26.8.186. 그러나 검색하면 Cloudflare 페이지가 표시되므로 이것이 Cloudflare IP 주소라는 것을 알고 있습니다.
방법 1: SecurityTrails에서 과거 데이터 확인
웹사이트의 실제 IP 주소를 찾는 한 가지 방법은 SecurityTrails와 같은 웹사이트에서 과거 데이터를 확인하는 것입니다. 웹사이트의 DNS 레코드를 보면 CDN을 사용하기 전에 IP 주소를 찾을 수 있습니다.
그러나 Streak.com의 경우 실제 IP 주소를 알려주는 기록 데이터를 찾을 수 없었습니다.
방법 2: Censys를 사용하여 실제 IP 주소 찾기
웹사이트의 실제 IP 주소를 찾는 또 다른 방법은 Censys를 사용하는 것입니다. Censys는 인터넷 장치 및 서비스를 인덱싱하는 검색 엔진입니다. 정보 웹사이트에 대해.
Censys에서 Streak.com을 검색하여 웹사이트와 연결된 여러 IP 주소를 찾을 수 있었습니다. 몇 가지를 시도한 후 실제 IP 주소인 130.211.42.74를 찾았습니다.
결론
결론적으로 CloudFlare와 같은 CDN은 웹사이트를 사이버 공격, 그들은 또한 IP 주소를 마스킹하여 실제 IP 주소를 식별하기 어렵게 만듭니다. 그러나 SecurityTrails 및 Censys와 같은 도구를 사용하면 이러한 방화벽을 우회하고 웹사이트의 실제 IP 주소를 얻을 수 있으므로 사이버 공격을 조사하거나 의심스러운 트래픽의 출처를 식별하는 데 유용할 수 있습니다.
