• صفحه اصلی
  • تامین امنیت سایت
  • آموزش جامع
    • کلوپ امنیت 1
    • کلوپ امنیت 2
    • کلوپ امنیت پیشرفته
    • دوره تست نفوذ api
    • دوره جامع osint
    • دوره متخصص pentest
    • دوره امنیت وردپرس
    • رایتاپخونه پلی برای کسب تجربه
    • دوره منتورینگ vip با بهروز منصوری
  • غیر رسمی
  • بلاگ
  • ارتباط با ما
 

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت
  • صفحه اصلی
  • تامین امنیت سایت
  • آموزش جامع
    • کلوپ امنیت 1
    • کلوپ امنیت 2
    • کلوپ امنیت پیشرفته
    • دوره تست نفوذ api
    • دوره جامع osint
    • دوره متخصص pentest
    • دوره امنیت وردپرس
    • رایتاپخونه پلی برای کسب تجربه
    • دوره منتورینگ vip با بهروز منصوری
  • غیر رسمی
  • بلاگ
  • ارتباط با ما
0

هنوز هیچ محصولی خریداری نکرده اید.

وبلاگ

مرزبان بلاگ مقالات آموزشی روش های یافتن ip اصلی سایت

روش های یافتن ip اصلی سایت

مقالات آموزشی ، وبلاگ
ارسال شده توسط بهروز منصوری
1402/08/07
743 بازدید

سلام.امروز با روش های یافتن ip اصلی سایت در خدمتتون هستم.

ip اصلی سایت

برای این مورد گزینه های زیادی وجود دارد از جمله ابزارهای Censys، Shodan، Securitytrails، GitHub و غیره.

 

Censys

اول از همه، شما باید حساب کاربری خود را ایجاد کنید.

ساخت اکانت در censys رایگان است و یک API & Secret Key دریافت خواهید کرد، سپس آن را در bashrc. اضافه کنید.

export CENSYS_API_ID=69247a69–XXXX-XXXX–XXXX-XXXXXXXXXXXX
export CENSYS_API_SECRET=Pm4vXXXXXXXXXXXXXXXXXXXXXXXXXX

censys رو در ترمینال دانلود کنید و طبق دستورات زیر عمل کنید.

pip install censys

چطور censys را در ترمینال اجرا کنیم؟

censys search hackerone.com

آموزش censys

همان طور که در  تصویر بالا می بینید، موارد زیادی غیر از IP نشان داده شده است، ما باید داده های اضافی را حذف کنیم.

censys search hackerone.com | grep “ip” | egrep -v “description” | cut -d “:” -f2 | tr -d \”\, | tee ips.txt

cat ips.txt | httpx

از httpx برای بررسی فعال بودن یا نبودن IP استفاده کنید.

آموزش httpx

شما هزاران آدرس IP دریافت خواهید کرد، به جای اینکه تک تک داخل مرورگر وارد کنید، می توانید از Open-Multiple-URLs استفاده کنید.

 

Shodan

روش بعدی استفاده از شودان است.

یک حساب کاربری در شودان ایجاد کنید اما این بار رایگان نیست، پس از ورود به حساب خود یک کلید API دریافت خواهید کرد.

کلید API خود را با دستور زیر بر روی shodan CLI اضافه کنید.

shodan init <YOUR_API_KEY>

شودان

پس از دریافت یک کلید API می توانید دستور زیر را اجرا کنید.

آموزش شودان

Uncover

uncover یک wrapper برپایه Go است که از API های موتورهای جستجوی شناخته شده برای کشف سریع میزبان ها استفاده می کند.

uncover -q “hackerone.com” -e censys,fofa,shodan,shodan-idb | httpx

شما می توانید censys، shodan و fofa را روی این ابزار uncover اجرا کنید.

uncover

 

SecurityTrails

SecurityTrails

SecurityTrails به شما این امکان را می دهد که داده های فعلی و تاریخی را به صورت کامل برای هر آدرس اینترنتی بررسی کنید.

سابقه IP و DNS، دامنه، SSL و اطلاعات پورت های باز

 

چگونه تأیید کنیم که IP متعلق به آن دامنه است یا خیر؟

روش اول

whois IP

بررسی کنید که Org-Name به آن دامنه تعلق دارد یا خیر.

 

روش دوم

از افزونه Wappalyzer برای مرورگر استفاده کنید که کار آن شناسایی تکنولوژی به کار رفته در سایت است.

CDN را برای هر دو بررسی کنید، به عنوان مثال، IP مبدا CDN ندارد، و دامنه اصلی دارای CDN است مانند (Amazon CloudFront، Akamai، Cloudflare، Fastly، Cloudinary، و غیره).

افزونه Wappalyzer

تصویر بالا نشان می دهد که دامنه اصلی دارای CDN از نوع Cloudflare است.

 

افزونه Wappalyzer

تصویر بالا نشان می دهد که IP مبدا CDN ندارد

 

روش سوم

از سایت مورد نظر پینگ بگیرید.

ping github.com

 

پینگ سایت

باید بررسی کنید که IP شما را به دامنه اصلی وصل می کند یا خیر.

اگر IP پینگ به دامنه اصلی هدایت نمی شود، بنابراین این یک IP Origin نیست.

اگر IP پینگ به دامنه اصلی ریدایرکت می شود، بنابراین این یک IP Origin نیست.

اما اگر IP پینگ به دامنه اصلی مستقیماً وصل می شود بنابراین این یک IP Origin است.

 

حالا فرض کنید شما یک IP مبدا دارید اما صفحه وب را نشان نمی دهد. چکار کنیم؟

برای مثال

ip origin

پورت های باز را بررسی کنید، می توانید از naabu، nmap و غیره استفاده کنید.

 

نکته مهم : اگر IP Origin را پیدا کردید، کورکورانه گزارش ندهید، سعی کنید با سایر آسیب پذیری ها ارتباط برقرار کنید.

به عنوان مثال: پورت های باز را بررسی کنید و سعی کنید از آنها سوء استفاده کنید.

می توانید از ابزار Nuclei هم استفاده کنید و آن وقت اگر چیزی پیدا نکردید، یک گزارش تهیه کنید.

 

impact

هکر می‌تواند Cloudflare را دور بزند و یک اقدام مخرب انجام دهد، دور زدن Cloudflare می‌تواند تأثیر قابل‌توجهی داشته باشد، زیرا در این شرایط هر دستوری می‌تواند مستقیماً با سرور مبدا ارتباط برقرار کند و هکرها می تواند حملات فیلتر نشده را انجام دهند (مانند Denial-Of-Service، SQLi و غیره)، و سایر بازیابی داده های حساس.

 

نکته اضافی:

پس از ثبت نام در سایت، هر ایمیلی که از وب سایت مورد نظر دریافت می کنید، روش زیر را امتحان کنید.

more > Show Original > search (Ctrl + f ) Received

ممکن است IP Origin را نشان دهد.

Origin IP

مواردی که در این مقاله گفته شده تنها روش های یافتن ip اصلی سایت نیستند و روش های دیگری هم وجود دارد که به مرور به آن ها می پردازیم.

برچسب ها: cdncensysddosfind ipfind ip sitehttpxipportSecurityTrailssql injectionsslUncoverپورتدیداسیافتن ip سایت

قدیمی تر شماره 9 غیر رسمی
جدیدتر یافتن پارامترهای مخفی با Fuzzing

محصولات فروش ویژه
  • چطور با گزارش خوب در سایت‌های داخلی کسب درآمد کنیم؟
    کسب درآمد از طریق گزارش باگ در سایت‌های داخلی
  • دوره درک عمیق آسیب‌پذیری
    درک عمیق آسیب‌پذیری
  • مینی دوره مهندسی اجتماعی
    مینی دوره مهندسی اجتماعی
  • گزارش نویسی حرفه ای در باگ هانتینگ
    گزارش نویسی حرفه‌ای در Bug Hunting
دسته‌ها
  • رایتاپ
  • غیر رسمی
  • مقالات آموزشی
  • وبلاگ
  • ویدیوهای آموزشی
درباره ما

هدف از راه‌اندازی این سایت تلاش در جهت ورود شما به بازار کار است.افراد زیادی را میشناسیم که مشغول کارهای کارمندی هستند، شاید حتی پول نسبتا خوبی هم به دست میاورند ولی از کارشان لذت نمیبرند.

هدف ما اینجا این است که شما از کاری که علاقه‌ دارید و از انجام دادنش لذت می‌برید به صورت قانونی پول در بیاورید و نکته مهم اینجاست که حوزه هک و امنیت یک حوزه پولساز است به شرط این که راه درست را انتخاب کنید و از مسیر درست به دنبال نتیجه گرفتن باشید.

دسترسی سریع
  • دوره منتورینگ vip بهروز منصوری
  • کلوپ امنیت 1
  • کلوپ امنیت 2
  • کلوپ امنیت پیشرفته
  • دوره تست نفوذ api
  • دوره جامع اوسینت
  • دوره امنیت وردپرس
  • دوره متخصص pentest
  • رایتاپخونه
  • ارتباط با ما
  • تماس: 09126216410
  • ایمیل: mr.mansoori@yahoo.com

تمامی حقوق برای مرزبان محفوظ می باشد.

طراحی توسط مرزبان

در صورت نیاز به مشاوره می توانید فرم را تکمیل نمایید و یا با ما در ارتباط باشید.

جستجو

جستجو با زدن Enter و بستن با زدن ESC