Cloudflare è un servizio CDN e di protezione che viene utilizzato da molti siti web per proteggere la loro infrastruttura e migliorare le prestazioni. Una delle funzionalità offerte da Cloudflare è la protezione dell’indirizzo IP originale del sito web, rendendolo difficile da trovare. Tuttavia, ci sono alcuni metodi che potrebbero aiutarti a scoprire l’indirizzo IP originale di un sito web protetto da Cloudflare, in passato ne avevo già parlato ma esistono nuovi strumenti più efficaci e aggiornati, dunque ho pensato di realizzare un articolo ex-novo. Tieni presente che utilizzare questi metodi per scopi illegali o dannosi potrebbe comportare conseguenze legali.
- Verifica dei record DNS storici: puoi utilizzare servizi come SecurityTrails (che ha un piano gratuito), ViewDNS o Censys per verificare i record DNS storici e cercare gli indirizzi IP associati al dominio prima che fosse protetto da Cloudflare.
- Controlla gli indirizzi IP nei certificati SSL: a volte, i siti web hanno certificati SSL che includono l’indirizzo IP originale del server. Puoi utilizzare siti come crt.sh o Censys per cercare tali informazioni.
- Scansiona le porte comuni: puoi utilizzare strumenti come Nmap per scansionare le porte comuni utilizzate dai server web per cercare indizi sull’indirizzo IP originale.
- Cerca sottodomini non protetti: A volte, alcuni sottodomini potrebbero non essere protetti da Cloudflare. Puoi utilizzare strumenti come sublist3r o amass per enumerare i sottodomini e verificare se sono protetti da Cloudflare o meno.
- Analizza gli errori e le e-mail: in alcuni casi, gli errori del server o le e-mail inviate dal sito web potrebbero contenere informazioni sull’indirizzo IP originale.
- Utilizza il servizio “Direct Connect” di Cloudflare: in alcuni casi, Cloudflare offre un indirizzo di tipo “direct” per connettersi direttamente al server originale. Questo indirizzo potrebbe apparire come “direct.example.com” o “origin.example.com”.
- Utilizza Shodan, fornisce tantissime informazioni su qualsiasi sito e potrebbe mostrare anche l’IP di un sito protetto successivamente con Cloudflare.
Ricorda che cercare di scoprire l’indirizzo IP di un sito protetto da Cloudflare potrebbe violare le politiche di Cloudflare e le leggi sulla privacy. Utilizza queste informazioni solo per scopi legittimi e nel rispetto delle leggi vigenti.
Vediamo ora, più nel dettaglio, come funziona SecurityTrails che è probabilmente lo strumento più potente, facile da usare e con un’ottima documentazione proprio sull’individuazione di un indirizzo protetto da Cloudflare.
Per utilizzare SecurityTrails per individuare l’indirizzo IP di un sito protetto da Cloudflare, è possibile seguire questi passaggi:
- Vai al sito di SecurityTrails e registrati attivando un account gratuito.
- Cerca il dominio: nella pagina principale di SecurityTrails, troverai una barra di ricerca. Inserisci il dominio del sito web che desideri analizzare, ad esempio “digitalocean.com” e premi “Enter” sulla tastiera o fai clic sul pulsante di ricerca.
- Esamina i dettagli del dominio: dopo aver cercato il dominio, SecurityTrails mostrerà una panoramica del dominio, che include informazioni come i record DNS correnti, l’organizzazione che possiede il dominio e altro ancora. Dal momento che stai cercando l’indirizzo IP originale del sito protetto da Cloudflare, dovrai esaminare i record DNS storici.
- Accedi ai record DNS storici: scorri verso il basso fino a trovare la sezione “Historical Data” (Dati storici). Fai clic sulla scheda “DNS History” (Cronologia DNS) per visualizzare i record DNS storici del dominio.
- Cerca l’indirizzo IP originale: nella scheda “DNS History”, verranno mostrati i record DNS storici del dominio, inclusi i record A e AAAA. Cerca tra questi record per trovare l’indirizzo IP originale del sito prima che fosse protetto da Cloudflare. Tieni presente che potrebbe essere necessario esaminare più record storici per trovare l’indirizzo IP desiderato, poiché potrebbe essere cambiato nel tempo.
Ricorda che l’indirizzo IP originale potrebbe non essere disponibile nei record DNS storici se il sito web è stato protetto da Cloudflare fin dall’inizio o se i record sono stati accuratamente cancellati.