¿Cómo encontrar la IP real del sitio web detrás del proxy inverso?

2

He creado nginx como servidor proxy inverso que apunta al servidor apache de forma remota. Por supuesto, las IP son diferentes y supongo que solo estoy ejecutando el servicio http en ese servidor.

¿Cómo puede un atacante encontrar la IP del servidor que sirve contenido, en mi caso apache?

    
pregunta user134969 15.01.2017 - 18:58
fuente

2 respuestas

3

Depende. Un proxy inverso, si está configurado correctamente, no revelará información sobre el servidor web al que apunta.

Sin embargo, hay muchas cosas que un determinado atacante puede hacer para obtener información sobre el servidor de origen:

trucos de DNS

Tu A registra los puntos seguros hacia el proxy inverso, pero hay otros registros (típicamente MX o cualquier otro subdominio) que apuntan directamente al servidor original.

En las configuraciones de CDN, no es raro tener un subdominio de "origen" que apunte al servidor real. Asegúrese de que puede ofuscar el origen utilizando un nombre que no se pueda adivinar, pero luego, a menudo, configuraciones erróneas de DNS como las vulnerabilidades de AXFR pueden revelar dichos nombres de dominio.

Errores de configuración

Varios errores de configuración o configuraciones en el lado del proxy inverso, así como en el lado de apache pueden perder la dirección IP del servidor web. Algunos servidores web habilitan el módulo mod-info . que esencialmente expone la página de estado de Apache a internet. Un rápido google query revela muchos servidores con tales instancias. Es sorprendente la cantidad de estos que exhiben la fuga exactamente igual que le preocupa. Por ejemplo, consulte este sitio en los resultados de las consultas de Google. El DNS apunta al proxy inverso, pero la página muestra la IP interna del servidor web .

Erroresdeaplicación

NoesinfrecuentequelapropiaaplicaciónrevelelasdireccionesIPinternas.Porejemplo.¿SepuededesencadenarunerrordeSQLoun'Errorinternodelservidor'enlaaplicaciónyobtenerelmensajedeerrorpararevelarladirecciónIPdelservidor?

Vulnerabilidadesdelaaplicación

Silaaplicacióntienevulnerabilidadescomolaejecuciónremotadecomandosolainclusióndearchivosremotos,estotalmenteposibleconocerladirecciónIP(ymuchomás).Porejemplo.paraunaaplicaciónphpvulnerable,unsimplecomando<?phpinfo();?>escupirá todo sobre el servidor , incluida su dirección IP interna. Trucos similares funcionarán para otros marcos / idiomas.

Otros trucos

Hay varios otros trucos / fugas que pueden ocurrir. El siguiente artículo ilustra varias formas en que puede filtrarse: enlace

En el pasado, también he tenido éxito en obtener la dirección IP de origen a través de enlace

    
respondido por el CodeExpress 15.01.2017 - 23:51
fuente
1

Si el proxy inverso no establece ningún encabezado HTTP que filtre esta información (generalmente pensando en X-Forwarded-For ), entonces no es posible rastrear el servidor web original sin obtener acceso al propio proxy o capturar paquetes no cifrados entre el proxy y el servidor web.

    
respondido por el Rápli András 15.01.2017 - 19:11
fuente

Lea otras preguntas en las etiquetas