Reverse IP Domain Checker

IP Adresi Üzerindeki Sitelerin Bulunması

Dünya genelinde IPv4 adreslerin gitgide azaldığını gören geliştiriciler IPv6 adreslere geçmeden önce web siteleri için şöyle bir şey düşünmüşler. Eğer biz tek bir IPv4 adresin altına birden çok web sitesi yerleştirirsek IPv4 adresler bizi bir müddet daha idare edebilir. İşte bu çıkış noktası ile bir sunucunun içerisine birden fazla web sitesi barındırılabilir olmuş.

Herhangi bir firmadan hosting kiralayacağını varsayalım. Hosting kiralarken özellikler arasında aşağıdaki gibi 5 site barındırma, 10 site barındırma vb gibi ifadeler görürsün.

İşte aslında bu ifadeler şu anlama gelir. Benim bir tane IPv4 adrese sahip sunucum var. Bu sunucuyu ben paylaşımlı sunucu yaptım ve içerisinde birden çok web sitesi barındırabiliyorum. Hosting paketlerimden herhangi birini tercih ettiğinde web sitesi adedi sayısını geçmeyecek kadar web sitesi barındırabilirsin.

İşte sıkıntıda tam burada başlıyor. İlk başta IP adresi üzerindeki siteleri nasıl bulabiliyoruz ona bakalım. Daha sonrada bunun ne gibi bir sıkıntı yaratacağını kaleme alalım.

IP adresi üzerindeki sitelerin bulunması temelde iki şekilde gerçekleşir. Birincisi arama motorları ile diğeri ise online servislerle gerçekleşir. Tabii ki arama motoru ve IP adresi üzerindeki sitelerin bulunması dediğimizde aklımıza ilk başta “Bing Arama Motoru” gelmektedir. Hemen bu arama motoru ile nasıl buluyormuşuz ona göz atalım.

İlk önce hedeflenen web sitesinin IPv4 adresini öğrenmek için hedef domain adresine ping atılır.

Daha sonra IP adresi aşağıdaki resimde görüldüğü gibi sorgulanır ve IP adresi üzerinde bulunan diğer web siteleri de listelenmiş olur.

Yukarıdaki resimde kayıtların sadece bir kısmı gösterilmiştir.

Şimdi ise online servisler ile nasıl IP adresi üzerindeki web sitelerini bulabiliriz onlara bakalım.

Robtex

Robtex ile bir domaine veya IP adresine ait Whois bilgilerine, DNS kayıtlarına, IP adresi üzerindeki web sitelerine ve daha birçok bilgiye ulaşabiliriz. Kullanımı oldukça basittir.

Yukarıdaki resimde gördüğün kırmızı dikdörtgen içerisine alınmış alana IPv4 adresini yazıp enter’a basman yeterli. Aşağılara doğru inildiğinde SHARED kısmında bu IP adresi üzerinde yer alan başka alan adlarını göstermektedir.

Reverse IP Domain Checker

Bu yöntem ile de paylaşımlı olan bir sunucudaki web sitelerinin bir kısmını öğrenebiliriz. Google’a “Reverse IP Domain Checker” yazmanız yeterli. Birçok site çıkacaktır ama benim kullandığım yougetsignal ‘ dır.

Siteye girildiğinde “Remote Address” yazan kısma domain adresini yazdığın taktirde senin de önüne aşağıdaki gibi siteler listelenecektir.

Yine bu konu ile alakalı Python dili kullanılarak verileri “Bing Arama Motoru” ndan çeken ve ismi DomainFinder.py olan küçük bir araç yazmıştım. O koda aşağıdaki bağlantıdan ulaşabilirsiniz.

https://github.com/muratyesiltepe/DomainFinder.py

Gelelim konunun sıkıntı yaratacak kısmına. Sizin de web siteniz paylaşımlı bir sunucuda ise ve hedef alındıysanız büyük ihtimalle şöyle bir senaryo gerçekleşecektir.

Hacker birçok yolu deneyip sizin web sitenizde zafiyet aramaya başlayacaktır. Eğer sizin web sitenizde herhangi bir zafiyet bulamazsa bu yöntemleri kullanıp bulunduğunuz paylaşımlı sunucu üzerindeki başka siteleri bulacaktır. Daha sonra bulunan sitelerde zafiyet arayacaktır. Eğer diğer web sitelerde amaçladığı zafiyeti bulursa istismar edecek ve çeşitli yöntemlerle (örneğin Shell atma) sizin sitenize kadar ulaşacaktır.

Bu durumda sizde hacklenmiş olacaksınız. Herhangi bir veri sızıntısı vb gibi olay gerçekleşmese bile itibar kaybı yaşayacaksınızdır. Bu yüzden web sitelerinin kesinlikle paylaşımlı sunucularda barınmaması gerekmektedir. Eğer paylaşımlı sunucuda barınmıyorsa o sunucu iyi bir şekilde sıkıştırılmalıdır. (yani güvenlik önlemleri alınmalıdır) Bunun dışında sunucu kiraladığınız veya barındırdığınız firmaları da iyi seçmelisiniz.

Bir sonraki yazımda görüşmek dileğiyle hoşça kalın ?