włam na serwer - skad adres?

czesc, od razu zaznacze, ze nie mam zamiaru gdziekolwiek sie wlamywac (z reszta i tak nie potrafie), ciekawi mnie jednak pewna rzecz:
pomijajac fizyczne podpiecie sie do sieci (czy to przez kable, czy to wifi) danej firmy, to skad w dzisiejszych czasach hakerzy znaja adres serwera firmowego.
np. jakis czas temu wlam do CD Projekta

przeciez skonczyly sie czasy, ze zarowno demona poczty, www i innych uslug trzyma sie fizycznie na jednym komputerze, czy w ogole w jednej sieci (z reszta dzis wiekszosc firm chyba trzyma takie rzeczy w chmurze!?)
pomijam tu najprostsze rzeczy, czyli jakies trojany, czy podsluch sieci ktoregos z pracownikow

ale skad faktycznie tacy hakerzy biorą adres IP serwera Z DANYMI ?

Z mail, po wbiciu przez vpn skanować całą podsieć po portach. Możliwości ataków są naprawdę mnogie. Można mieć nawet wew. serwer dns z którego można bezpośrednio z nazwy domeny zrozumieć co lezy na danym ip.

lateral movement :) Włamujesz się najpierw na jakiś serwer brzegowy wystawiony na świat (np. strona WWW, serwer email, FTP itd) i z tej maszyny przeskakujesz po wewnętrznej sieci na inne.
Inne hosty można wyciągnąć np. z authorized_keys SSH, albo z logów sieciowych, albo podrzucić jakies keyloggery, albo skanować wewnętrzne IPki.

przeciez skonczyly sie czasy, ze zarowno demona poczty, www i innych uslug trzyma sie fizycznie na jednym komputerze, czy w ogole w jednej sieci (z reszta dzis wiekszosc firm chyba trzyma takie rzeczy w chmurze!?)

VPN sprawia że wszystko jest w jednej sieci

no tak, spoko, masz potem polaczenie po sieci. ale nie jest to takie proste, ze np. wykorzystac exploita na serwer poczty, masz roota na serwerze i... mozesz robic wszystko
musialbys kolejny serwer hackowac

wiem ze najprosciej przez usera koncowego (tj. pracownika danej firmy) - ale mi chodzi wlasnie o to pominiecie takich "glupawych" ataków

nie wiem, moze na przykladzie mojej firmy

ktos wie tylko ze ta firma istnieje, ma jakas stronke na jakims hostingu (tutaj akurat google cloud)
co dalej?
skad wziac jakikolwiek adres ip jakiegokolwiek serwera?

musialbys kolejny serwer hackowac

Zwykle nie, bo jest jakieś active-directory czy LDAP i możesz się pivotować na dowolną inną maszynę.

skad wziac jakikolwiek adres ip jakiegokolwiek serwera?

Patrzysz na /etc/hosts albo na authorized_keys tego twojego WWW albo na logi sshd i na 99% trafisz na jakieś wewnętrzne hostname. Mozesz też sprawdzić jaki hostname ma ta maszyna do której masz dostęp i wydedukować jak budowane są wewnętrzne adresy.

Albo na pałe skanujesz wewnętrzne adresy IP i coś się trafi.

Jeden znalazłem tutaj: https://www.shodan.io/search?query=cd+projekt
A tu jakieś proxy PW: https://www.shodan.io/search?query=pw.edu.pl

Wspomniałeś o cloudzie - Capital One ze dwa lata temu miał włam - mieli WAFa na instancji która miała o wiele za szerokie uprawnienia. To jest stosunkowo łatwe do przeoczenia jak ktoś używa np AWS managed policies i nie myśli.