Cách tìm địa chỉ IP thật của trang web đằng sau Cloudflare

Tác giả sysadmin, T.M.Hai 29, 2022, 10:33:49 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách tìm địa chỉ IP thật của trang web đằng sau Cloudflare


Cloudflare là một dịch vụ có sẵn miễn phí cung cấp chức năng lưu trữ và CDN. Để sử dụng Cloudflare, DNS của miền sẽ được cập nhật để gửi tất cả lưu lượng truy cập qua Cloudflare, do đó, nó sẽ ẩn địa chỉ IP của máy chủ web thực nơi trang web được lưu trữ để cung cấp các biện pháp bảo vệ khác nhau.


Bằng cách này, Cloudflare về cơ bản ẩn địa chỉ IP thực của máy chủ web đang lưu trữ trang web. Có nhiều lần chúng tôi muốn có thể tìm thấy địa chỉ IP thực của máy chủ đằng sau Cloudflare, chẳng hạn như trong quá trình kiểm tra thâm nhập, bạn có thể muốn vượt qua tường lửa ứng dụng web (WAF) hoàn toàn bằng cách nhắm mục tiêu trực tiếp vào chính máy chủ.

Các phương pháp đơn giản được nêu ở đây sẽ chỉ cho bạn cách tìm địa chỉ IP thực của một trang web ẩn đằng sau Cloudflare. Trước tiên, chúng tôi sẽ đề cập đến các phương pháp thủ công có thể được sử dụng để bạn hiểu điều gì đang diễn ra trước khi xem xét các tùy chọn tự động. Đồng thời, chúng tôi cung cấp các biện pháp giảm thiểu có thể được sử dụng để bảo vệ bạn khỏi các phương pháp này.

1. Gửi Email

Đây là phương pháp yêu thích của tôi vì nó rất dễ dàng và hoạt động rất tốt. Về cơ bản, nó liên quan đến việc máy chủ web gửi cho bạn một email, email này sẽ chứa địa chỉ IP của máy chủ đã gửi nó trong tiêu đề thư. Tất nhiên, điều này không phải lúc nào cũng khả thi, trang web mà bạn đang cố gắng tìm địa chỉ IP có thể không có bất kỳ chức năng nào cho phép gửi thư từ bên ngoài.

Một số ví dụ về điều này bao gồm đăng ký tài khoản trên trang web, sử dụng biểu mẫu quên mật khẩu hoặc bất kỳ hoạt động nào khác sẽ khiến máy chủ web bắt đầu gửi email bên ngoài cho bạn. Trong ví dụ dưới đây, chúng ta có thể thấy địa chỉ IP thực của máy chủ đã gửi tin nhắn này là từ   Đăng nhập để xem liên kết


Điều này có thể được giảm thiểu nếu máy chủ chuyển tiếp đến máy chủ hoặc dịch vụ khác thay vì gửi trực tiếp. Chuyển tiếp email đến một máy chủ khác để gửi có thể hữu ích, miễn là email không chuyển qua địa chỉ IP công cộng của máy chủ web, nếu không, điều này sẽ vẫn được ghi trong tiêu đề thư.

Một ví dụ về điều này là nếu bạn có một máy chủ thư chuyên dụng trên mạng nội bộ với địa chỉ IP công cộng duy nhất của riêng nó. Các tiêu đề thư sẽ hiển thị địa chỉ IP nội bộ của máy chủ web đang chuyển tiếp thư đến bộ chuyển tiếp thư, nhưng địa chỉ IP công cộng của máy chủ web sẽ không được ghi lại, chỉ có địa chỉ IP công cộng của máy chủ thư. Ngoài ra, cũng có nhiều dịch vụ có thể gửi thư thay mặt bạn, dịch vụ này lại có thể được sử dụng để ngăn thư trực tiếp rời khỏi máy chủ web của bạn.

2. Kiểm tra bản ghi DNS

Nếu bất kỳ bản ghi DNS nào không được định cấu hình để đi qua Cloudflare, chúng sẽ trỏ trực tiếp đến địa chỉ IP của máy chủ. Chúng ta có thể sử dụng lệnh dig để kiểm tra các bản ghi DNS khác nhau trên một miền và xác nhận xem tất cả chúng có trỏ đến Cloudflare hay một số máy chủ khác có thể làm rò rỉ địa chỉ của máy chủ hay không. Điều này có thể là cố ý hoặc có thể là một cấu hình sai đơn giản, quản trị viên có thể có một tên miền phụ cho mục đích thử nghiệm mà lưu lượng truy cập bỏ qua Cloudflare để tránh các kết quả được lưu trong bộ nhớ cache hoặc có thể chỉ là một lỗi mà không phải tất cả các bản ghi đều đi qua Cloudflare. Một số tên miền phụ thường được sử dụng đáng để kiểm tra điều này là 'trực tiếp', 'kết nối trực tiếp', 'ftp' và 'kiểm tra'. Rõ ràng là có thể có nhiều hơn, vì vậy hãy sáng tạo khi tìm kiếm.

Tên miền phụ 'trực tiếp' từng được tạo theo mặc định khi bạn thêm tên miền vào Cloudflare.

Bản ghi MX chẳng hạn luôn hiển thị máy chủ thư thực vì Cloudflare không ẩn điều này, do đó nếu thư cho một miền đi qua cùng một máy chủ web, chúng tôi có thể dễ dàng tìm thấy nó thông qua bản ghi MX.


May mắn thay, như được hiển thị ở trên, Cloudflare sẽ cảnh báo chúng tôi nếu chúng tôi có bất kỳ bản ghi nào tiết lộ địa chỉ IP của máy chủ của chúng tôi. Điều này có thể được giảm thiểu bằng cách đặt càng nhiều bản ghi DNS càng tốt để đi qua Cloudflare để địa chỉ IP thực của máy chủ web không bị rò rỉ, mặc dù điều này có thể không phải lúc nào cũng là một tùy chọn tùy thuộc vào những gì bạn đang làm.

3. Kiểm tra lịch sử DNS

Nếu ban đầu trang web không được thiết lập với Cloudflare được bật, có thể đã có một khoảng thời gian DNS trỏ trực tiếp đến máy chủ. Với việc sử dụng một số công cụ trực tuyến, chúng tôi có thể dễ dàng xem lịch sử của các bản ghi DNS, lịch sử này có thể tiết lộ cho chúng tôi địa chỉ IP được sử dụng trước khi Cloudflare được kích hoạt và có thể vẫn giống nhau.

DNS Trails là một trong những trang web có vẻ khá chính xác về thông tin lịch sử mà nó lưu giữ.

Điều này thực sự không thể được giảm thiểu vì thông tin là lịch sử, tuy nhiên, bạn luôn có thể yêu cầu một địa chỉ IP mới từ một dải khác với nhà cung cấp dịch vụ của mình nếu địa chỉ đó vẫn như cũ. Nếu bạn đã bật Cloudflare và bạn cập nhật bản ghi của mình để trỏ đến IP mới, bản ghi DNS công khai sẽ không thay đổi và địa chỉ mới của máy chủ sẽ không được ghi công khai ở bất kỳ đâu.

4. Tra cứu tự động

Bây giờ chúng ta đã thấy một số phương pháp thủ công có thể được sử dụng để tìm địa chỉ IP ẩn đằng sau Cloudflare, chúng ta sẽ xem xét các công cụ cung cấp tra cứu tự động.

Tùy chọn phổ biến nhất mà tôi tìm thấy là Crime Flare. Dựa trên mô tả, có vẻ như nó hoạt động bằng cách kiểm tra các bản ghi DNS như đã đề cập ở trên. Họ cũng duy trì một danh sách lớn các tên miền và địa chỉ IP thực của chúng nếu bị phát hiện. Mặc dù đây là một tùy chọn nhanh chóng và dễ dàng, nhưng cá nhân tôi không nghĩ rằng nó có thể cạnh tranh với việc sử dụng tất cả các phương pháp thủ công ở trên sẽ mang lại kết quả tốt hơn với một chút công việc. Ví dụ: Crime Flare cho thấy rằng trang web này đang sử dụng một địa chỉ IP từ hai năm trước không còn được sử dụng nữa, mặc dù họ có lưu ý những hạn chế này trên trang, vì vậy hãy ghi nhớ chúng khi tìm kiếm.

Một lần nữa, điều này dường như dựa trên thông tin DNS, cả hiện tại và lịch sử. Do đó, các biện pháp giảm thiểu cũng giống như đã thảo luận trước đây, xóa mọi bản ghi DNS trực tiếp hoặc thay đổi thành địa chỉ IP mới nếu địa chỉ hiện tại được lưu trữ dưới dạng thông tin lịch sử.

5. Kiểm tra và xác nhận

Khi bạn nghĩ rằng bạn có địa chỉ IP công cộng thực sự nơi trang web được lưu trữ, làm thế nào để bạn thực sự kiểm tra và xác nhận rằng địa chỉ đó vẫn đúng?

Một cách đơn giản để thực hiện việc này là sửa đổi tệp máy chủ lưu trữ (hosts) của bạn và trỏ tên miền đến địa chỉ IP, sau khi xóa bộ đệm DNS, bạn có thể thử duyệt đến tên miền đó và nó vẫn sẽ tải lên cùng một trang từ máy chủ nếu đây là nguồn thực sự của trang web.

Xem hướng dẫn của chúng tôi về cách chỉnh sửa tệp máy chủ để biết thông tin chi tiết về cách thực hiện việc này.

Với những kỹ thuật này, có thể tìm thấy địa chỉ IP thực của một trang web nếu không sẽ bị ẩn sau Cloudflare. Tất nhiên, những phương pháp này không phải là viên đạn bạc và do đó sẽ không phải lúc nào cũng hoạt động, tuy nhiên, nói chung tôi thấy chúng khá hữu ích trong việc xác định địa chỉ máy chủ thực tế. Bây giờ bạn đã biết về các phương pháp này, bạn có thể bảo mật trang web của mình để bảo vệ trang web hơn nữa với các biện pháp giảm thiểu được thảo luận để giúp tránh rò rỉ địa chỉ IP của máy chủ web của bạn.

Khi đã biết địa chỉ IP thực của máy chủ web, mọi biện pháp bảo vệ mà Cloudflare cung cấp sẽ bị mất. Tường lửa ứng dụng web bị bỏ qua hoàn toàn cùng với bất kỳ bản viết lại HTTPS hoặc bảo vệ DDoS nào.