Tìm IP thật của server sử dụng dịch vụ DNS Cloudflare.

  • Monday 08/11/2021

Tổng hợp 1 số cách thức làm thế nào để tìm ra địa chỉ IP thật của 1 server đằng sau các dịch vụ DNS CloudFlare. Trước tiên chúng ta tìm hiểu về hệ thống CloudFlare.

1. Cloudflare là gì ?

CloudFlare là 1 dịch vụ sẽ đứng giữa Client và Server có chức năng phân giải tên miền (DNS) cộng thêm vai trò như điều phối lượng truy cập, CDN cũng như các giải pháp bảo mật chống Ddos, Spam, SSL, Forward Domain,..

 

Hay nói một cách dễ hiểu thì thay vì bạn truy cập trực tiếp vào Website thông qua máy chủ phân giải tên miền DNS (Domain Name Server) thì bạn sẽ sử dụng máy chủ phân giải tên miền của CloudFlare. Các truy cập sẽ phải đi qua máy chủ của CloudFlare để xem dữ liệu website thay vì truy cập trực tiếp.

 

 

Hình ảnh minh họa khi không dùng và khi dùng dịch vụ Cloudflare

 

2. Các phương pháp tìm IP :

Đầu tiên để phân biệt được đâu là IP thật hay IP CloudFlare thì trên trang chủ của dịch vụ có cung cấp dải IP của CloudFlare tại : https://www.cloudflare.com/ips/

– Phương pháp 1 : PING

Ping đến 1 số các subdomain như :

ping ftp.domain.com

ping mail.domain.com

ping webmail.domain.com

ping cpanel.domain.com

ping direct.domain.com

Bởi vì trong 1 số trường hợp các subdomain được cấu hình trỏ A record về IP thật của server. Còn nếu trong trường hợp ping báo time out tức là có khả năng server chặn ICMP request thì dùng lệnh nmap sau :

nmap -sV -sS -F <domain>

trong đó : -F : scan các port phổ biến -Ss : xác định xem port có mở không -sV: xác định dịch vụ và version

– Phương pháp 2 : NMAP ENUM

Bruteforce/guessing subdomain bằng nmap

nmap –script dns-brute -sn <target>

– Phương pháp 3: HISTORY

Tìm lịch sử IP của website bị bot cralw lại trước khi thiết lập CloudFlare :

http://toolbar.netcraft.com/site_report?url= <domain>

hoặc trên https://securitytrails.com/ https://fofa.so/ https://sitereport.netcraft.com/?url=

– Phương pháp 4 : NSLOOKUP

Trong 1 số trường hợp máy chủ mail và web đặt cùng 1 server thì việc tìm ra Ip thật sẽ đơn giản hơn nhiều bởi vì vì các MX record buộc phải phân giải ra IP thật của máy chủ mail, do đó phải set MX record bằng IP thật. Đối với trường hợp này ta sẽ dùng nslookup và chỉ việc ping hay scan IP là ra :

nslookup
> set type=MX
> <domain>

– Phương pháp 5 : SSL CERTIFICATE

 

Vào một trường hợp khác, gỉa sử web site của bạn có hỗ trợ SSL và có certificate. Nhưng vấn đề ở đây nằm ở chỗ Certificate dùng cho Client – CloudFlare lại dùng chung luôn CloudFlare – Server. Đối với trường hợp này bạn cần truy cập https://censys.io/certificates

Search theo cú pháp parsed.names: <domain> and tags.raw: trusted

Censys sẽ scan và hiện các certificate với các tiêu chí trên và việc sau đó là bạn sẽ cần click từng kể quá tìm được.

Chọn vào “Explore ” ở bên phải -> What’s using this certificate? > IPv4 Hosts.

Sau đó bạn sẽ thấy danh sách các IP sử dụng cái certificate trên thì khả năng các IP trên sẽ có IP của web server.

Bên trên là các phương pháp tìm IP thật của CloudFlare.  P.A Việt Nam là  nhà cung cấp tên miền lớn nhất Việt Nam.
Quý khách có nhu cầu có thể đăng ký tại đây.

Quý khách có thể tham khảo thêm các bài viết về tên miền tại đây.

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/