Tìm IP thật của server sử dụng dịch vụ DNS Cloudflare

Trong bài viết lần này, Hostify sẽ tổng hợp 1 số cách thức để cách tìm ra địa chỉ IP thật của server sử dụng dịch vụ DNS CloudFlare, vừa để hỗ trợ mọi người trong quá trình pentesting cũng như cho các System Admin biết được misconfiguration như thế nào dẫn đến bị lộ IP thật để phòng tránh.

Bạn đang tìm kiếm một nhà cung cấp dịch vụ website chuẩn SEO với mức giá ưu đãi. Những gi bạn cần có ở đây.

1. Cloudflare là gi?

Tìm IP thật của server sử dụng dịch vụ DNS Cloudflare
Cloudflare là một máy chủ trung gian

Cloudflare là một máy chủ trung gian và nó sẽ xử lý mọi thứ trước khi nó gửi yêu cầu đến máy chủ cũng như trả dữ liệu về người dùng. Cloudflare cung cấp nhiều tính năng tốt như Ddos, Spam, CDN free, SSL free, Apps, bảo mật và tối ưu hóa tốc độ tải trang.

2. Cơ chế hoạt động của Cloudflare

CloudFlare và các CDN sẽ trở thành các Reverse Proxy (máy chủ trung gian) giữa người dùng và server.

Để làm chuyện này thì người dùng phải bị buộc kết nối đến các CDN Server thay vì Real Server, CDN server sẽ thay người dùng request và cache các dữ liệu từ Real Server.

Vậy làm thế nào mà có thể bắt buộc người dùng kết nối đến CDN Server thay vì trực tiếp đến server thật. Thì các CDN có giải pháp chính là khai báo lại các Name Server record của domain website. Tức là bình thường Name Server thường là của Hosting Provider hoặc Domain Registrar nhưng khi sử dụng CloudFlare thì Name Server sẽ là của CloudFlare và từ đó các DNS request của user sẽ được phân giải bởi CloudFlare Name Server thay vì Registra Name Server.

3. Các phương pháp tìm IP thật của server sử dụng dịch vụ DNS Cloudflare

Trước hết để biết IP đó có phải là IP thật hay đang dùng IP Cloudflare ta truy cập vào trang chủ dịch vụ có cung cấp dải IP Cloudflare tại đây

3.1 Tìm IP bằng phương pháp Ping

Một domain ngoài host chính là www thì còn có những subdomain host, sau khi ping nếu hiện được dãy IP. Lấy IP đó so sánh với danh sách Cloudflare IP hay CDN IP nếu không trùng với dãy IP trên thì đó có thể là IP thật.

ping direct-connect.domain.com

ping direct.domain.com

ping ftp.domain.com

ping cpanel.domain.com

ping mail.domain.com

Tìm IP thật của server sử dụng dịch vụ DNS Cloudflare
Dùng CMD tìm kiếm IP

Nếu server chặn ICMP request (ping luôn báo timeout) thì dùng lệnh Nmap

Lệnh: nmap -sV -sS -F <domain>

Trong đó :

  • F : scan các port phổ biến
  • Ss : xác định xem port có mở không
  • sV : xác định dịch vụ và version

3.2 Tìm IP bằng phương pháp NetCraft IP history

Tìm IP thật của server sử dụng dịch vụ DNS Cloudflare
NetCraft tìm kiếm trực tuyến IP thật của server

NetCraft là hãng phần mềm network lâu đời, họ có phát triển một hệ thống bot chuyên đi check Domain-IP trên internet. Nhiều khả năng Netcraft Bot có thể đã lấy được IP thật của server trước khi SysAdmin áp dụng CloudFlare.

Vào đây để tiến hành check IP sử dụng dịch vụ DNS Cloudflare.

3.3 Tìm IP phương pháp NMAP ENUM

Cũng tương tự như phương pháp ping ta cũng dùng các subdomain để ping và so sánh với Cloudflare IP để tìm ta IP thật.

Lệnh: nmap –script dns-brute -sn <domain>

3.4 Tìm IP phương pháp NSLOOKUP MX Record

Nếu như máy chủ web và máy chủ mail sử dụng cùng một server thì chuyện sẽ đơn giản hơn rất nhiều vì các MX record buộc phải phân giải ra IP thật của máy chủ mail, do đó các Sys Admin phải set MX record bằng IP thật. Phương pháp này sẽ thất bại khi mail server dùng máy chủ riêng biệt với web server.

Ta sẽ dùng nslookup và chỉ việc ping hay scan IP là ra

Lệnh: set type= MX -> nslookup <domain>

3.5 Dùng tool để kiểm tra IP sử dụng dịch vụ DNS Cloudflare

Tìm IP thật của server sử dụng dịch vụ DNS Cloudflare
Script tự động tìm kiếm IP thật khi sử dụng dịch vụ DNS Cloudflare

Với sự phát triện của công nghệ nhằm giảm tải những thao tác thuận lợi cho người cần, script tự động đã ra đời. Kiểm tra tại đây.

Thông tin tư vấn

Trả lời

Email của bạn sẽ không được hiển thị công khai.