مرحبا كريم

عشان تقدر تحدد الـ Netblock الحقيقي اللي السيرفر اللي انت مستهدفه واقع فيه، الموضوع بيتعقد شوية لو السيرفر بيستخدم خدمات زي Cloudflare أو GoDaddy اللي بتحميه وبتخبي الـ IP الحقيقي.

طيب هنعمل إيه؟
استخدام ASN:

هتستخدم أداة زي Shodan أو bgp.he.net عشان تجيب الـ ASN (Autonomous System Number) اللي الشبكة أو السيرفر شغال عليه. بعد كده، الـ ASN ده هيدي لك مجموعة من الـ Netblocks المرتبطة بالشبكة دي.
اكتشاف الـ Origin IP:

أحياناً السيرفر ممكن يبقى ورا خدمة حماية زي Cloudflare، وده هيظهر لك Netblocks للشركة دي بدل الشبكة الحقيقية للسيرفر. عشان تكتشف الـ Origin IP الحقيقي:
جرب تعمل DNS History Lookup باستخدام أدوات زي SecurityTrails أو DNSDumpster عشان تشوف الـ IPات القديمة المرتبطة بالدومين قبل ما يتحط ورا Cloudflare.
أو اعمل Subdomain Enumeration عشان تلاقي دومين فرعي مش محمي بنفس الحماية وتستهدفه.
استخدام الـ WHOIS:

أداة الـ WHOIS هتديك تفاصيل عن الـ IP أو الـ Netblock اللي انت عايز تعرف مين صاحبه، وده بيساعدك تحدد إذا كان فعلاً مرتبط بالسيرفر ولا بخدمة وسيطة زي Cloudflare.
تحليل الـ BGP Data:

باستخدام أدوات زي bgp.he.net أو RIPE NCC، ممكن تشوف بيانات الـ BGP اللي بتحدد الشبكات اللي بيتم الإعلان عنها من خلال الـ ASN ده، وهتقدر تكتشف الشبكات اللي السيرفرات الفعلية بتعلن عنها.
استخدام أدوات تفاعلية:

ممكن تجرب ping أو traceroute أو حتى تفتح الاتصال بالبروتوكولات على السيرفرات عشان تتأكد إذا كانت فعلاً مرتبطة بالشبكة المستهدفة ولا لأ.
لو لقيت نتايج كتير:
في الحالة دي، خاصة مع المواقع الكبيرة زي فيسبوك، هتلاقي عندهم Netblocks كتير جداً لإنهم بيستخدموا شبكات توزيعية على مستوى عالمي. الأفضل تركز على المواقع الأصغر اللي مش بتستخدم خدمات حماية كبيرة عشان تقدر تحدد بسهولة الشبكة الحقيقية.

وممكن تستعين باادوات زي
Shodan: هيساعدك تجيب معلومات عن الـ ASN والـ Netblocks.
Censys: هيجيب لك تفاصيل أكتر عن الـ IPات.
bgp.he.net: لتحليل الـ BGP.
IPinfo: بيعرض بيانات عن الـ ASN والـ Netblocks المرتبطة بيها.
SecurityTrails: لتتبع تاريخ الـ DNS والـ IPات اللي كانت موجودة.

لو فيه حاجه مش واضحه قولي وانا اوضحلك اكتر