Trong bài viết lần này, Hostify sẽ tổng hợp 1 số cách thức để cách tìm ra địa chỉ IP thật của server sử dụng dịch vụ DNS CloudFlare, vừa để hỗ trợ mọi người trong quá trình pentesting cũng như cho các System Admin biết được misconfiguration như thế nào dẫn đến bị lộ IP thật để phòng tránh.
Bạn đang tìm kiếm một nhà cung cấp dịch vụ website chuẩn SEO với mức giá ưu đãi. Những gi bạn cần có ở đây.
Mục Lục
1. Cloudflare là gi?

Cloudflare là một máy chủ trung gian và nó sẽ xử lý mọi thứ trước khi nó gửi yêu cầu đến máy chủ cũng như trả dữ liệu về người dùng. Cloudflare cung cấp nhiều tính năng tốt như Ddos, Spam, CDN free, SSL free, Apps, bảo mật và tối ưu hóa tốc độ tải trang.
2. Cơ chế hoạt động của Cloudflare
CloudFlare và các CDN sẽ trở thành các Reverse Proxy (máy chủ trung gian) giữa người dùng và server.
Để làm chuyện này thì người dùng phải bị buộc kết nối đến các CDN Server thay vì Real Server, CDN server sẽ thay người dùng request và cache các dữ liệu từ Real Server.
Vậy làm thế nào mà có thể bắt buộc người dùng kết nối đến CDN Server thay vì trực tiếp đến server thật. Thì các CDN có giải pháp chính là khai báo lại các Name Server record của domain website. Tức là bình thường Name Server thường là của Hosting Provider hoặc Domain Registrar nhưng khi sử dụng CloudFlare thì Name Server sẽ là của CloudFlare và từ đó các DNS request của user sẽ được phân giải bởi CloudFlare Name Server thay vì Registra Name Server.
3. Các phương pháp tìm IP thật của server sử dụng dịch vụ DNS Cloudflare
Trước hết để biết IP đó có phải là IP thật hay đang dùng IP Cloudflare ta truy cập vào trang chủ dịch vụ có cung cấp dải IP Cloudflare tại đây
3.1 Tìm IP bằng phương pháp Ping
Một domain ngoài host chính là www thì còn có những subdomain host, sau khi ping nếu hiện được dãy IP. Lấy IP đó so sánh với danh sách Cloudflare IP hay CDN IP nếu không trùng với dãy IP trên thì đó có thể là IP thật.
ping direct-connect.domain.com
ping direct.domain.com
ping ftp.domain.com
ping cpanel.domain.com
ping mail.domain.com

Nếu server chặn ICMP request (ping luôn báo timeout) thì dùng lệnh Nmap
Lệnh: nmap -sV -sS -F <domain>
Trong đó :
- F : scan các port phổ biến
- Ss : xác định xem port có mở không
- sV : xác định dịch vụ và version
3.2 Tìm IP bằng phương pháp NetCraft IP history

NetCraft là hãng phần mềm network lâu đời, họ có phát triển một hệ thống bot chuyên đi check Domain-IP trên internet. Nhiều khả năng Netcraft Bot có thể đã lấy được IP thật của server trước khi SysAdmin áp dụng CloudFlare.
Vào đây để tiến hành check IP sử dụng dịch vụ DNS Cloudflare.
3.3 Tìm IP phương pháp NMAP ENUM
Cũng tương tự như phương pháp ping ta cũng dùng các subdomain để ping và so sánh với Cloudflare IP để tìm ta IP thật.
Lệnh: nmap –script dns-brute -sn <domain>
3.4 Tìm IP phương pháp NSLOOKUP MX Record
Nếu như máy chủ web và máy chủ mail sử dụng cùng một server thì chuyện sẽ đơn giản hơn rất nhiều vì các MX record buộc phải phân giải ra IP thật của máy chủ mail, do đó các Sys Admin phải set MX record bằng IP thật. Phương pháp này sẽ thất bại khi mail server dùng máy chủ riêng biệt với web server.
Ta sẽ dùng nslookup và chỉ việc ping hay scan IP là ra
Lệnh: set type= MX -> nslookup <domain>
3.5 Dùng tool để kiểm tra IP sử dụng dịch vụ DNS Cloudflare

Với sự phát triện của công nghệ nhằm giảm tải những thao tác thuận lợi cho người cần, script tự động đã ra đời. Kiểm tra tại đây.
Thông tin tư vấn
- Website: Hostify.vn
- Liên hệ Kinh doanh: 0247 10 12 369
- Facebook: https://www.facebook.com/hostify.vn