Cloudflare: узнайте IP-адреса серверов, защищенных обратным прокси-сервером
/https://www.ilsoftware.it/app/uploads/2024/01/scoprire-indirizzo-IP-sito-CloakQuest3r.jpg "Cloudflare: узнайте IP-адреса серверов, защищенных обратным прокси-сервером")
Иль обратный прокси Cloudflare — это фундаментальная часть набора услуг, предлагаемых компанией для повышения безопасности, производительности и надежности любого веб-сайта.Это компонент, который выступает в качестве посредника между клиентами и одним или несколькими серверами назначения. Когда клиент отправляет запрос на удаленный сервер, например сервер Веб сайта запрос проходит через обратный прокси-сервер, который перенаправляет его на соответствующий сервер. Когда сервер веб-сайта отправляет ответ, он снова проходит через обратный прокси-сервер перед доставкой клиенту.
Для чего нужен обратный прокси Cloudflare?
Cloudflare предлагает удобный панель приборовили панель администрирования Advanced, который позволяет активировать функции обратного прокси для любого веб-сайта.
После завершения этой операции, как только вы введете команду nslookup, а затеммнемонический адрес сайта (пример: nslookup cloudflare.com), возвращается уже не общедоступный IP-адрес веб-сервера, а обратный прокси-сервер Cloudflare. Обычно команда предоставляет более одного IP-адреса в формате IPv4 и IPv6, поскольку Cloudflare устанавливает несколько запись DNS. Это связано с тем, что Cloudflare использует эффективные политики безопасности. Балансировка нагрузки для распределения трафика между несколькими машинами обратного прокси.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Защита, предлагаемая благодаря активации обратного прокси-сервера.
Благодаря использованию обратного прокси-сервера Cloudflare может предложить своим клиентам защита от DDoS (Распределенный отказ в обслуживании): Уменьшая вредоносный трафик до того, как он достигнет целевого сервера, вы можете защитить свой сайт от возможных вредоносных попыток. перерыв в обслуживанииосуществленное злоумышленниками.
Cloudflare также поддерживает распределенный кэш: Обратный прокси-сервер хранит копии статических ресурсов, таких как изображения, таблицы стилей (CSS) и код JavaScript. Когда пользователь запрашивает один из этих ресурсов, Cloudflare может предоставить его непосредственно из своего кеша, что значительно сокращает время загрузки сайта за счет экономить пропускную способность ценно и позволяет избежать потребления ресурсов компьютера на стороне сервера.
Используя обратный прокси-сервер, Cloudflare может сжимать ресурсы присутствовать на странице (например, изображения) и оптимизировать их для дальнейшего сокращения времени загрузки сайта. Различные стратегии включают в себя минификация файлов CSS, JavaScript и сжатия изображений.
Более того, выступая в качестве обратного прокси-сервера, Cloudflare может включить HTTPS-шифрование на веб-сайтах, которые еще не используют его, также заботясь об управлении сертификатами SSL/TLS; позволяет настроить Балансировка нагрузки распределение трафика между несколькими серверами назначения; предлагает Веб-брандмауэр который работает на уровне приложения (WAF) для защиты сайта от распространенных атак (подумайте о попытках SQL-инъекция е межсайтовый скриптинг, XSS). В другой статье мы увидели, сколько существует уязвимостей безопасности и как ими могут воспользоваться киберпреступники.
Как узнать публичный IP-адрес вашего защищенного веб-сервера с помощью Cloudflare
В вышеупомянутом панель приборов Cloudflare служба отображает одно или несколько предупреждений, когда какой-либо мнемонический адрес, присутствующий на уровне записи DNS, не защищен через обратный прокси-сервер. Cloudflare подчеркивает тот факт, что если один или несколько мнемонических адресов по-прежнему указывают на веб-сервер сайта, третьи стороны могут получить возможность обнаружить общедоступный IP-адрес машины и эффективно предпринять попытки прямого подключения. обход защиты обратного прокси.
Например, вспомните одну из самых распространенных «оплошностей»: www третьего уровня настроен на указать на обратный прокси Cloudflare, но в записях DNS доменное имя (без www) относится к веб-серверу сайта. На стороне клиента это можно просто проверить с помощью команды nslookup, за которой следует интересующее доменное имя с www или без него.
Мы часто читаем, что Cloudflare используется в первую очередь для замаскировать IP-адрес реальности одного или нескольких веб-серверов. На самом деле это не совсем так, поскольку иногда доступны стратегии для отслеживания общедоступного IP-адреса, используемого любым веб-сайтом.
CloakQuest3r раскрывает реальные IP-адреса веб-сайтов, защищенных с помощью Cloudflare
Один из самых простых и часто используемых методов отслеживания настоящий IP-адрес веб-сайта состоит из просмотра истории записей DNS, относящихся к доменному имени. Это можно сделать, например, с помощью сервиса Просмотр истории IP-адресов DNS. Просто введите интересующее вас доменное имя в соответствующее поле, чтобы просмотреть список общедоступных IP-адресов, которые вы использовали с течением времени.
ПлащКвест3р — это инструмент Python с открытым исходным кодом, который помогает узнать реальный IP-адрес веб-сайтов, защищенных с помощью Cloudflare или других альтернативных обратных прокси-серверов. Как мы упоминали ранее, CloakQuest3r автоматизирует сканирование поддоменовметод, который обычно чрезвычайно эффективен при обнаружении IP-адресов.
Однако наряду с этим CloakQuest3r также сочетает в себе восстановление данных. историческая информация на IP-адресах, используемых различными веб-сайтами. Используйте вышеупомянутый сервис. Просмотр DNS в дополнение к известному БезопасностьТрейлы (в этом случае необходимо указать . в файле config.ini бесплатный ключ API предоставляется сервисом после регистрации аккаунта).
Третий столп, на котором базируется CloakQuest3r, заключается в извлечении и анализе цифровых сертификатов, связанных с целевым доменом. Это действие может предоставить дополнительную информацию о структуре проверяемого веб-сайта и потенциально выявить истинный IP-адрес.
Инструмент обеспечивает полный вывод, включая общее количество сканированные субдоменыобщее количество найденных поддоменов и время, затраченное на сканирование.
Кроме того, чтобы повысить эффективность и ускорить реальный процесс обнаружения IP-адресов, CloakQuest3r использует резьба. Эта функция оптимизирует сканирование поддоменов, чтобы сократить время проверки.
Как установить и использовать CloakQuest3r
Установить и использовать CloakQuest3r очень просто. Просто используйте терминал Linux или окно WSL (Подсистема Windows для Linux) в Windows.
Предполагая, что вы используете Debian или производный дистрибутив Linux, например Ubuntu, просто введите следующие команды, чтобы установить CloakQuest3r:
sudo apt update && sudo apt update -y
sudo apt-get install git-all python3 python3-pip -y
клон git https://github.com/spyboy-productions/CloakQuest3r.git
компакт-диск CloakQuest3r
pip3 install -r требования.txt
Следующая команда позволяет начать поиск реального IP-адреса, соответствующего любому доменное имя:
python3 cloakquest3r.py nomedominio.abc
На первом этапе CloakQuest3r проверяет, использует ли указанный веб-сайт сервисы Cloudflare или нет. Внешний вид сообщения Веб-сайт не использует Cloudflare сообщает, что сайт не опирается на инфраструктуру Cloudflare.
ПлащКвест3р объединить несколько индикаторов чтобы узнать настоящие IP-адреса Cloudflare. Конечно, важно иметь в виду, что не все запись А субдомены, настроенные на уровне DNS, могут фактически указывать на целевой хост. Таким образом, инструмент может не работать и не давать надежных результатов в каждом сценарии.
В любом случае, пролистывая результаты постепенно, предлагаемые ввыход CloakQuest3r, вы можете получить ценную обратную связь. Фактически, помимо исторических данных, есть данные, полученные в результате сканирования поддоменов, а также последующего анализа цифровых сертификатов. Всякий раз, когда утилита, разработанная на Python, обнаруживает общедоступный IP-адрес, она выделяет его красным.
Хотя это действительно гибкий и универсальный инструмент, CloakReveal3r не всегда может точно определить реальный IP-адрес Cloudflare, особенно для веб-сайтов, отмеченных значком сложные сетевые конфигурации или которые применяют строгие меры безопасности.
Инфраструктура и конфигурации веб-сайта они могут неоднократно меняться с течением времени. Инструмент может оказаться не в состоянии отразить все эти изменения, просто предоставляя устаревшую информацию.
Изображение предоставлено: iStock.com – ПУГУН С.Дж.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
