Comment contourner les pare-feu et obtenir la véritable adresse IP d'un site Web
Introduction
Lorsque vous naviguez sur Internet, vous accédez généralement à des sites Web en utilisant leurs noms de domaine. Cependant, dans les coulisses, les sites Web acheminent leurs noms de domaine via des réseaux de diffusion de contenu (CDN) comme Cloudflare pour masquer leurs adresses IP. Cela leur fournit de nombreuses fonctionnalités, notamment un pare-feu d'application Web. Mais que se passe-t-il si vous avez besoin de découvrir la véritable adresse IP d'un site Web ? Dans cet article, nous allons explorer quelques techniques pour y parvenir.
Pourquoi les sites Web cachent leurs adresses IP
Les sites Web cachent leurs adresses IP pour diverses raisons, notamment :
- Sécurité : Le masquage de l'adresse IP peut rendre plus difficile pour les attaquants de lancer des attaques contre le site Web.
- Performance : les CDN peuvent distribuer le contenu du site Web à plusieurs serveurs dans le monde, améliorant ainsi les temps de chargement et la fiabilité du site Web.
- Confidentialité : les propriétaires de sites Web ne souhaitent peut-être pas exposer leurs adresses IP à des concurrents ou au public.
Cependant, vous pouvez parfois besoin de savoir l'adresse IP réelle d'un site Web, par exemple, pour déboguer des problèmes ou effectuer des tests de sécurité.
Techniques pour découvrir l'adresse IP d'un site Web
Il existe plusieurs techniques pour découvrir la véritable adresse IP d'un site Web. Certains des plus courants incluent:
- Ping : Vous pouvez utiliser la commande ping pour envoyer une requête au site Web et obtenir son adresse IP. Cependant, cela peut ne vous donner que l'adresse IP du CDN et non la véritable adresse IP du site Web.
- NSLookup : vous pouvez utiliser la commande NSLookup pour rechercher l'adresse IP d'un site Web dans le système de noms de domaine (DNS). Encore une fois, cela ne peut vous donner que l'adresse IP du CDN.
Trouver la véritable adresse IP
Regardons un exemple de la façon de trouver la véritable adresse IP d'un site Web. Dans ce cas, nous utiliserons streak.com comme exemple.
Tout d'abord, nous pouvons essayer de faire un ping sur le site Web et de faire une NSLookup. Nous obtenons l'adresse IP suivante : 104.26.8.186. Cependant, nous savons qu'il s'agit d'une adresse IP Cloudflare, car la navigation vers celle-ci nous montre une page Cloudflare.
Méthode 1 : Vérification des données historiques sur SecurityTrails
Une façon de trouver la véritable adresse IP d'un site Web consiste à vérifier ses données historiques sur des sites Web tels que SecurityTrails. En consultant les enregistrements DNS du site Web, vous pourrez peut-être trouver l'adresse IP avant qu'elle ne commence à utiliser un CDN.
Cependant, dans le cas de streak.com, nous n'avons trouvé aucune donnée historique qui nous a donné la véritable adresse IP.
Méthode 2 : Utiliser Censys pour trouver la véritable adresse IP
Une autre façon de trouver la véritable adresse IP d'un site Web consiste à utiliser Censys. Censys est un moteur de recherche qui indexe les appareils et services Internet, vous permettant de rechercher d'information sur les sites Web.
En recherchant streak.com sur Censys, nous avons pu trouver plusieurs adresses IP associées au site Web. Après en avoir essayé quelques-uns, nous avons trouvé la véritable adresse IP : 130.211.42.74.
Conclusion
En conclusion, alors que les CDN tels que CloudFlare aident à protéger les sites Web contre cyber-attaques, ils masquent également l'adresse IP, ce qui rend difficile l'identification de la véritable adresse IP. Cependant, en utilisant des outils comme SecurityTrails et Censys, nous pouvons contourner ces pare-feu et obtenir la véritable adresse IP d'un site Web, ce qui peut être utile pour enquêter sur les cyberattaques ou identifier l'origine du trafic suspect.
