Cómo eludir los cortafuegos y obtener la dirección IP real de un sitio web
Introducción
Cuando navega por Internet, generalmente accede a sitios web utilizando sus nombres de dominio. Sin embargo, detrás de escena, los sitios web enrutan sus nombres de dominio a través de redes de entrega de contenido (CDN) como Cloudflare para ocultar sus direcciones IP. Esto les proporciona muchas funciones, incluido un firewall de aplicaciones web. Pero, ¿qué sucede si necesita descubrir la dirección IP real de un sitio web? En este artículo, exploraremos algunas técnicas para hacer precisamente eso.
Por qué los sitios web ocultan sus direcciones IP
Los sitios web ocultan sus direcciones IP por una variedad de razones, que incluyen:
- Seguridad: ocultar la dirección IP puede dificultar que los atacantes lancen ataques contra el sitio web.
- Rendimiento: las CDN pueden distribuir el contenido del sitio web a múltiples servidores en todo el mundo, lo que mejora los tiempos de carga y la confiabilidad del sitio web.
- Privacidad: Es posible que los propietarios de sitios web no quieran exponer sus direcciones IP a los competidores o al público.
Sin embargo, a veces puede necesita saber la dirección IP real de un sitio web, por ejemplo, para depurar problemas o realizar pruebas de seguridad.
Técnicas para descubrir la dirección IP de un sitio web
Existen varias técnicas para descubrir la dirección IP real de un sitio web. Algunos de los más comunes incluyen:
- Ping: puede usar el comando ping para enviar una solicitud al sitio web y obtener su dirección IP. Sin embargo, es posible que esto solo le proporcione la dirección IP de la CDN y no la dirección IP real del sitio web.
- NSLookup: puede usar el comando NSLookup para buscar la dirección IP de un sitio web en el Sistema de nombres de dominio (DNS). Nuevamente, esto solo puede proporcionarle la dirección IP de la CDN.
Encontrar la dirección IP real
Veamos un ejemplo de cómo encontrar la dirección IP real de un sitio web. En este caso, usaremos racha.com como ejemplo.
Primero, podemos intentar hacer ping al sitio web y hacer un NSLookup. Obtenemos la siguiente dirección IP: 104.26.8.186. Sin embargo, sabemos que esta es una dirección IP de Cloudflare, ya que navegar hacia ella nos muestra una página de Cloudflare.
Método 1: Comprobación de datos históricos en SecurityTrails
Una forma de encontrar la dirección IP real de un sitio web es verificar sus datos históricos en sitios web como SecurityTrails. Al mirar los registros DNS del sitio web, es posible que pueda encontrar la dirección IP antes de que comenzara a usar un CDN.
Sin embargo, en el caso de raya.com, no pudimos encontrar ningún dato histórico que nos diera la dirección IP real.
Método 2: usar Censys para encontrar la dirección IP real
Otra forma de encontrar la dirección IP real de un sitio web es usar Censys. Censys es un motor de búsqueda que indexa dispositivos y servicios de Internet, lo que le permite buscar información sobre sitios web.
Al buscar raya.com en Censys, pudimos encontrar varias direcciones IP asociadas con el sitio web. Después de probar algunos de ellos, encontramos la dirección IP real: 130.211.42.74.
Conclusión
En conclusión, mientras que las CDN como CloudFlare ayudan a proteger los sitios web de Ataques ciberneticos, también enmascaran la dirección IP, lo que dificulta la identificación de la dirección IP real. Sin embargo, al usar herramientas como SecurityTrails y Censys, podemos eludir estos firewalls y obtener la dirección IP real de un sitio web, lo que puede ser útil para investigar ciberataques o identificar el origen de tráfico sospechoso.
