Trong bài viết lần này, Hostify sẽ tổng hợp 1 số cách thức để cách tìm ra địa chỉ IP thật của server sử dụng dịch vụ DNS CloudFlare, vừa để hỗ trợ mọi người trong quá trình pentesting cũng như cho các System Admin biết được misconfiguration như thế nào dẫn đến bị lộ IP thật để phòng tránh.
Mục Lục
1. Cloudflare là gì?
Cloudflare là một máy chủ trung gian và nó sẽ xử lý mọi thứ trước khi nó gửi yêu cầu đến máy chủ cũng như trả dữ liệu về người dùng. Cloudflare cung cấp nhiều tính năng tốt như Ddos, Spam, CDN free, SSL free, Apps, bảo mật và tối ưu hóa tốc độ tải trang.
2. Cơ chế hoạt động của Cloudflare
CloudFlare và các CDN sẽ trở thành các Reverse Proxy (máy chủ trung gian) giữa người dùng và server.
Để làm chuyện này thì người dùng phải bị buộc kết nối đến các CDN Server thay vì Real Server, CDN server sẽ thay người dùng request và cache các dữ liệu từ Real Server.
Vậy làm thế nào mà có thể bắt buộc người dùng kết nối đến CDN Server thay vì trực tiếp đến server thật. Thì các CDN có giải pháp chính là khai báo lại các Name Server record của domain website. Tức là bình thường Name Server thường là của Hosting Provider hoặc Domain Registrar nhưng khi sử dụng CloudFlare thì Name Server sẽ là của CloudFlare và từ đó các DNS request của user sẽ được phân giải bởi CloudFlare Name Server thay vì Registra Name Server.
3. Các phương pháp tìm IP thật của server sử dụng dịch vụ DNS Cloudflare
Đầu tiên ta cần phải biết danh sách IP của cloudflare (CloudFlare IP) là những IP nào để biết rằng IP tìm được bằng các phương pháp dưới đây là IP thật của server (real IP). Danh sách CloudFlare IP được hãng này public tại đây: https://www.cloudflare.com/ips
Các CDN khác thì tìm trên internet
3.1 Tìm IP bằng phương pháp Ping
Một domain ngoài host chính là www thì còn có những subdomain host, sau khi ping nếu hiện được dãy IP. Lấy IP đó so sánh với danh sách Cloudflare IP hay CDN IP nếu không trùng với dãy IP trên thì đó có thể là IP thật.
ping direct-connect.domain.com
ping direct.domain.com
ping ftp.domain.com
ping cpanel.domain.com
ping mail.domain.com
Nếu server chặn ICMP request (ping luôn báo timeout) thì dùng lệnh Nmap
Lệnh: nmap -sV -sS -F
Trong đó :
- F : scan các port phổ biến
- Ss : xác định xem port có mở không
- sV : xác định dịch vụ và version
3.2 Tìm IP bằng phương pháp NetCraft IP history
NetCraft là hãng phần mềm network lâu đời, họ có phát triển một hệ thống bot chuyên đi check Domain-IP trên internet. Nhiều khả năng Netcraft Bot có thể đã lấy được IP thật của server trước khi SysAdmin áp dụng CloudFlare.
Vào đây để tiến hành check IP sử dụng dịch vụ DNS Cloudflare.
3.3 Tìm IP phương pháp NMAP ENUM
Cũng tương tự như phương pháp ping ta cũng dùng các subdomain để ping và so sánh với Cloudflare IP để tìm ta IP thật.
Lệnh: nmap –script dns-brute -sn
3.4 Tìm IP phương pháp NSLOOKUP MX Record
Nếu như máy chủ web và máy chủ mail sử dụng cùng một server thì chuyện sẽ đơn giản hơn rất nhiều vì các MX record buộc phải phân giải ra IP thật của máy chủ mail, do đó các Sys Admin phải set MX record bằng IP thật. Phương pháp này sẽ thất bại khi mail server dùng máy chủ riêng biệt với web server.
Ta sẽ dùng nslookup và chỉ việc ping hay scan IP là ra
Lệnh: set type= MX -> nslookup
3.5 Dùng tool để kiểm tra IP sử dụng dịch vụ DNS Cloudflare
Với sự phát triển của công nghệ nhằm giảm tải những thao tác thuận lợi cho người cần, script tự động đã ra đời. Kiểm tra tại đây.
Thông tin tư vấn
- Website: Hostify.vn
- Liên hệ Kinh doanh: 0247 10 12 369
- Facebook: https://www.facebook.com/hostify.vn
