Obtener la dirección IP de un sitio web es una tarea interesante de cara a realizar análisis de seguridad del servidor y detección de vulnerabilidades, pero obtenerla no siempre es una tarea fácil. Aprende las diferentes formas en las que se puede obtener la dirección IP del servidor de un sitio web.
Cuando un servidor se encuentra directamente expuesto a través de un dominio público, obtener su dirección IP es un proceso muy sencillo (ver método 1). El proceso se complica cuando un sitio web cuenta con servicios externos de caché, balanceadores de carga, enrutadores, etc.
Método 1. Obtener dirección IP mediante DNS
Cada vez que nuestro equipo trata de acceder a un dominio, éste se conecta con un servidor DNS para obtener la IP del servidor correspondiente. Por tanto, un método muy sencillo para obtener direcciones IP es consultar la dirección devuelta por estos servidores.
Para utilizar este método podemos hacer uso del comando ping, disponible tanto en Windows como en Linux, que nos mostará la dirección IP devuelta por el servidor DNS:
Otra forma de obtener la dirección IP de un dominio web utilizando servidores DNS, es consultar los registros A o AAAA configurados en el dominio. Para ello es posible utilizar el comando dig (linux) o utilizar herramientas online como Dabad DNS Records:
Esta sencilla forma de obtener la dirección IP a partir de un dominio web, no siempre es efectiva, ya que en muchas ocasiones los sitios web cuentan con servidores intermedios utilizados como caché, CDNs, balanceadores de carga, etc. Por lo que la dirección IP devuelta por los servidores DNS no será la del servidor web, sino la de estos servicios externos (p.ej. Cloudflare).
Método 2. Obtener dirección IP mediante cabeceras de email
La mayoría de sitios web cuentan con diferentes comunicaciones mediante correo electrónico. En ocasiones, estos correos son enviados desde el propio servidor web, mientras que en otros casos se utilizan servicios externos de mailing.
En el caso de que el servidor web sea el encargado de realizar este envío de correos electrónicos, podemos consultar la cabecera de uno de estos correos para obtener la dirección IP del servidor que lo ha enviado:
Algunas de las formas más sencillas de recibir un correo electrónico procedente del sitio web son:
- Registrarnos como usuario
- Solicitar una recuperación de contraseña
- Rellenar formularios de contacto
- …
Si ninguna de las opciones anteriores funciona, podemos intentar enviar un mail a una dirección de correo de dicho dominio que no exista. De esta forma, es posible que el servidor conteste con un correo electrónico informando de que dicha dirección no existe, él cual podremos analizar para obtener la dirección IP del servidor.
Otra método similar para obtener la dirección IP consiste en revisar si el dominio web contiene algún registro DNS de tipo TXT con configuración SPF. Esta configuración SPF indica las direcciones IP de los servidores que tienen permitido el envío de correos electrónicos utilizando dicho dominio como remitente, por lo que puede ser un buen método para obtener la dirección IP del servidor web.
Método 3. Obtener dirección IP mediante histórico de DNS
Normalmente, cuando se despliega un nuevo sitio web en un servidor, no se utilizan servicios intermedios de caché/CDN hasta que se ha comprobado que todo funciona correctamente. Por lo que inicialmente el dominio se configura directamente con la dirección IP del servidor web.
Partiendo de esta premisa, existen varios sitios web como SecurityTrails que permiten acceder a un historial de los registros DNS que ha tenido un dominio, pudiendo consultar su configuración inicial y, con algo de suerte, conseguir la dirección IP del servidor:
