Giải Trí & Công Nghệ

Mẹo tìm IP ẩn sau Cloudflare

S

s0ft4u

Thành viên VIP
Member
Hiện nay, khá nhiều website sử dụng Cloudflare như một lá chắn vừa chống lại các trận DDos, vừa ẩn IP của domain vì lý do nào đó. Tuy nhiên, Cloudflare nó cũng có ưu/nhược điểm riêng của nó. Bài viết này mình không nhằm phân tích tìm hiểu về Cloudflare mà sẽ hướng dẫn các bạn cách tìm ra IP thực của 1 website ẩn sau Cloudflare.
Thông thường, nếu 1 IP thực của hosting mà domain trỏ đến bị ẩn bởi sau IP của Cloudflare thì cho dù bạn kiểm tra bằng cách nào đi chăng nữa: ping windows, check qua các website... đều trả về kết quả là IP của Cloudflare. Như 3 kết quả dưới đây cùng 1 trang web đều trả về IP của CloudFlare.

Thực ra không phải là không có cách tìm ra IP ẩn sau Cloudflare. Với các cách sau đây thì sẽ tìm được IP của Domain, nhưng vì mình chưa dùng Cloudflare nên không biết trường hợp domain trỏ IP khác, sub-domain trỏ IP khác thì có tìm được IP của sub không. Do chưa có điều kiện test thử nên ở đây mình chỉ hướng dẫn cách để tìm IP của Main Domain ẩn sau Cloudflare.

Trong khuôn khổ bài viết này mình hướng dẫn 3 cách tìm qua website, sang bài sau mình sẽ hướng dẫn kiểm tra bằng lệnh trên CMD của Windows.

Cách 1: Kiểm tra bằng dịch vụ của crimeflare
URL:
Mã:
http://www.crimeflare.com/cfs.html

Tại trang web này, bạn lại có 3 cách để kiểm tra, nhưng đơn giản nhất, bạn kéo đến cuối trang web và nhập tên domain vào ô Enter a domain (Bạn chỉ nhập main domain chứ nhập subdomain nó không ra kết quả đâu nhé.)

Sau khi nhấn Search, bạn nhận được kết quả gồm có IP của trang web và thời gian thay đổi IP.
Bên cạnh đó, ở hàng IP gần cuối trang khi bạn click vào đó sẽ cho kết quả là những trang web cùng sử dụng IP đó

Cách 2: Kiểm tra bằng dịch vụ của iphostinfo
URL:
Mã:
http://iphostinfo.com/cloudflare/

Nếu như crimeflare cho bạn biết lịch sử IP của hosting giấu sau cloudflare thì iphostinfo lại có ưu điểm là nó sẽ quét toàn bộ các sub-domain mà các sub đó thường trỏ trực tiếp về host (không qua Cloudflare).

Sau khi truy cập địa chỉ trên, bạn nhập domain vào ô Cloudflare IP Resolver
Bạn có thể nhập domain hoặc cả sub-domain cũng được, nó đều sẽ lấy domain ra để kiểm tra thôi. Bạn sẽ nhận được một list kết quả như sau:
Với 2 cách trên, các bạn đã có thể tìm ra địa chỉ IP ẩn sau Cloudflare rồi phải không. Riêng với cách thứ 3 dưới đây thì thường áp dụng với diễn đàn là hợp lý hơn.
Cách 3: Phương pháp Upload ảnh tùy chọn lên website
Note: Thử phương thức này nếu 2 cách trên không hoạt động. Và điều kiện là Forum cho phép tải ảnh lên diễn đàn từ website khác.

Trước hết bạn truy cập địa chỉ
Mã:
http://iplogger.org/
và click "Generate an invisible IPLogger"

Bây giờ, copy liên kết vào trong hộp thứ 3,
ví dụ: glateam.com/anh.jpg

Khoan đã vội tắt trang đó nhé. Tiếp theo, truy cập vào diễn đàn mà bạn cần lấy IP của nó, tạo 1 tài khoản. Sau đó vào mục thay đổi Avatar. Dán link vừa copy ở trên vào mục đổi avatar. Tùy từng diễn đàn mà mục này nó sẽ khác nhau.

OK. Lúc này hệ thống diễn đàn nó sẽ download bức ảnh kia và tải lên server của nó, do đó IP truy cập vào bức ảnh đó là IP của Server. Bây giờ quay trở lại trang lúc nãy, nhấn vào mục View Log để xem nhật ký truy cập. Kết quả là như thế này đây.

Còn 1 cách khác nho nhỏ nữa là các bạn sử dụng Netcraft để tìm kiếm tất cả các thông tin về tên miền đó. Tuy nhiên, nếu may mắn thì bạn mới thấy được IP thực của nó. Cách làm thì như sau: Các bạn truy cập vào trang chủ của Netcraft. Sau đó nhập tên miền vào ô ở vị trí như trong hình:

Nếu có trang web đó thì nó sẽ xuất hiện trang kết quả luôn, nhưng nếu website đó không có, ví dụ như trang mình tìm đây, nó không có trang xxx.com mà lại có sub là abc.xxx.com thì nó sẽ xuất hiện trang này
Nếu tên miền nhập không chính xác hoặc có nhiều kết quả
Các bạn click vào mục OS để xem chi tiết kết quả. Như trang này, chúng ta vẫn chưa thấy được IP thực của nó.
Kết quả chi tiết của 1 tên miền

Nếu may mắn thì sẽ thấy được IP thực của nó như ở đây (IP thực là cái mà mục Netblock owner và Web server không phải là Cloudflare)
Nếu may mắn thì tìm ra được IP thực của tên miền đó
Sau khi đã tìm được IP thực rồi, các bạn vào chỉnh sửa file host, thêm dòng sau vào cuối cùng và lưu lại:
Mã:
ip_host domain.ltd
Chỉnh sửa file host để truy cập website
Bây giờ thử truy cập vào tên miền đó, nếu vào được thì OK rồi. Với 3 cách trên, ta đã tìm được IP ẩn sau Cloudflare của một website nào đó. Bài sau mình sẽ hướng dẫn sử dụng lệnh Dig trên CMD của Windows để tìm IP thực của nó, các bạn nhớ theo dõi nhé.
 
Bên trên