Cara Memotong Firewall dan Mendapatkan Alamat IP Asli dari Situs Web
Pengantar
Saat Anda menjelajah internet, Anda biasanya mengakses situs web menggunakan nama domain mereka. Namun, di balik layar, situs web merutekan nama domain mereka melalui Jaringan Pengiriman Konten (CDN) seperti Cloudflare untuk menyembunyikan alamat IP mereka. Ini memberi mereka banyak fitur, termasuk firewall aplikasi web. Tetapi bagaimana jika Anda perlu menemukan alamat IP asli sebuah situs web? Pada artikel ini, kita akan mengeksplorasi beberapa teknik untuk melakukan hal itu.
Mengapa situs web menyembunyikan alamat IP mereka
Situs web menyembunyikan alamat IP mereka karena berbagai alasan, termasuk:
- Keamanan: Menyembunyikan alamat IP dapat mempersulit penyerang untuk meluncurkan serangan terhadap situs web.
- Kinerja: CDN dapat mendistribusikan konten situs web ke beberapa server di seluruh dunia, meningkatkan waktu muat dan keandalan situs web.
- Privasi: Pemilik situs web mungkin tidak ingin mengungkapkan alamat IP mereka kepada pesaing atau publik.
Namun, terkadang Anda bisa perlu tahu alamat IP asli situs web, misalnya, untuk men-debug masalah atau melakukan pengujian keamanan.
Teknik untuk menemukan alamat IP situs web
Ada beberapa teknik untuk menemukan alamat IP asli sebuah situs web. Beberapa yang paling umum termasuk:
- Ping: Anda dapat menggunakan perintah ping untuk mengirim permintaan ke situs web dan mendapatkan alamat IP-nya. Namun, ini mungkin hanya memberi Anda alamat IP CDN dan bukan alamat IP asli situs web.
- NSLookup: Anda dapat menggunakan perintah NSLookup untuk mencari alamat IP situs web di Domain Name System (DNS). Sekali lagi, ini mungkin hanya memberi Anda alamat IP CDN.
Menemukan alamat IP asli
Mari kita lihat contoh bagaimana menemukan alamat IP sebenarnya dari sebuah situs web. Dalam hal ini, kami akan menggunakan streak.com sebagai contoh kami.
Pertama, kita dapat mencoba melakukan ping ke situs web dan melakukan NSLookup. Kami mendapatkan alamat IP berikut: 104.26.8.186. Namun, kami tahu bahwa ini adalah alamat IP Cloudflare, karena menelusurinya menunjukkan kepada kami halaman Cloudflare.
Metode 1: Memeriksa data historis di SecurityTrails
Salah satu cara untuk menemukan alamat IP sebenarnya dari sebuah situs web adalah dengan memeriksa data historisnya di situs web seperti SecurityTrails. Dengan melihat catatan DNS situs web, Anda mungkin dapat menemukan alamat IP sebelum mulai menggunakan CDN.
Namun, dalam kasus streak.com, kami tidak dapat menemukan data historis yang memberi kami alamat IP asli.
Metode 2: Menggunakan Censys untuk menemukan alamat IP asli
Cara lain untuk menemukan alamat IP sebenarnya dari sebuah situs web adalah dengan menggunakan Censys. Censys adalah mesin pencari yang mengindeks perangkat dan layanan internet, memungkinkan Anda untuk mencari informasi tentang situs web.
Dengan mencari streak.com di Censys, kami dapat menemukan beberapa alamat IP yang terkait dengan situs web tersebut. Setelah mencoba beberapa di antaranya, kami menemukan alamat IP asli: 130.211.42.74.
Kesimpulan
Kesimpulannya, sementara CDN seperti CloudFlare membantu melindungi situs web dari serangan cyber, mereka juga menyamarkan alamat IP, sehingga sulit untuk mengidentifikasi alamat IP yang sebenarnya. Namun, dengan menggunakan alat seperti SecurityTrails dan Censys, kami dapat melewati firewall ini dan mendapatkan alamat IP asli dari sebuah situs web, yang dapat berguna dalam menyelidiki serangan dunia maya atau mengidentifikasi asal lalu lintas yang mencurigakan.
