30.05.2015, 01:24
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 142
С нами:
5795606
Репутация:
57
|
|
Что такое CloudFlare?
CloudFlare – это сервис по обслуживанию и обеспечению безопасности.
Часто различные сайты прячут за ним свой реальный IP.
Для того что бы разкрыть реальный IP будем использовать известные онлайн тулзы.
И так для примера возмем сайт c CloudFlare
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//gre4ka.info[/COLOR][/COLOR]
Для начала проверим IP:
Получим IP:104.28.18.120
Пробуемм подключится по 80 порту:
Получем ошибку из которой видно что IP пренадлежит CloudFlare
Дальше идем на сайт сервис по раскрытию IP -адресов которые прячутся за CloudFlare:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.crimeflare.com/cfs.html[/COLOR][/COLOR]
И просто в поиске вбиваем наш сайт...
В итоге получаем реальный IP:
Код:
gre4ka.info 146.185.128.222
Проверяем прямое подключение по IP на 80 порт:
Получаем сайт уже без CloudFlare.Дальше уже спокойно можно работать с софтом и проводит аудит не только веб-приложения но и целевой системы(сканить порты,сервисы и т.д...)
Еще как вариант можно использовать утилитку DIG для того что разкрыть возможные dns-имена,затем пинговать их:
Но в нашем случае все записи не принадлежат реальному IP (
Еще один способ разкрытия реального IP сайта - это через почту.Это может быть регистрация на сайте или любой другой способ вынудить отправить вам письмо с веб сервера.И в теле письма посмотреть IP адрес.
|
|
|
29.09.2016, 14:01
|
|
Постоянный
Регистрация: 20.02.2016
Сообщений: 862
С нами:
5383766
Репутация:
4
|
|
Сообщение от Mister_Bert0ni
↑
Что такое CloudFlare?
CloudFlare – это сервис по обслуживанию и обеспечению безопасности.
Часто различные сайты прячут за ним свой реальный IP.
Для того что бы разкрыть реальный IP будем использовать известные онлайн тулзы.
И так для примера возмем сайт c CloudFlare
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//gre4ka.info[/COLOR][/COLOR]
Для начала проверим IP:
Получим IP:104.28.18.120
Пробуемм подключится по 80 порту:
Получем ошибку из которой видно что IP пренадлежит CloudFlare
Дальше идем на сайт сервис по раскрытию IP -адресов которые прячутся за CloudFlare:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.crimeflare.com/cfs.html[/COLOR][/COLOR]
И просто в поиске вбиваем наш сайт...
В итоге получаем реальный IP:
Код:
gre4ka.info 146.185.128.222
Проверяем прямое подключение по IP на 80 порт:
Получаем сайт уже без CloudFlare.Дальше уже спокойно можно работать с софтом и проводит аудит не только веб-приложения но и целевой системы(сканить порты,сервисы и т.д...)
Еще как вариант можно использовать утилитку DIG для того что разкрыть возможные dns-имена,затем пинговать их:
Но в нашем случае все записи не принадлежат реальному IP (
Еще один способ разкрытия реального IP сайта - это через почту.Это может быть регистрация на сайте или любой другой способ вынудить отправить вам письмо с веб сервера.И в теле письма посмотреть IP адрес.
Нашел)) спасибо! nmap можно добавить. А что еще взять если нет возможности отправить письмо(не с сервер), или же вообще отправка не привязана к реальному ипу?
|
|
|
|
29.09.2016, 15:59
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Способов-то много, но не один не является идеальным.
|
|
|
|
29.09.2016, 19:26
|
|
Постоянный
Регистрация: 20.02.2016
Сообщений: 862
С нами:
5383766
Репутация:
4
|
|
Сообщение от BabaDook
↑
Способов-то много, но не один не является идеальным.
Например? Заметил, сегодня юзану по этой теме. Интересно что получится. А на другой стороне мои действия как отображаться могут, отображается?
|
|
|
|
29.09.2016, 20:31
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от CyberTro1n
↑
Например? Заметил, сегодня юзану по этой теме. Интересно что получится. А на другой стороне мои действия как отображаться могут, отображается?
Логи, ну я хз, шодан как вариант, придумывать надо, надо изучать тему.
|
|
|
|
30.09.2016, 00:46
|
|
Постоянный
Регистрация: 20.02.2016
Сообщений: 862
С нами:
5383766
Репутация:
4
|
|
Сообщение от BabaDook
↑
Логи, ну я хз, шодан как вариант, придумывать надо, надо изучать тему.
Логи однозначно) в системе клауда и в самой цели?
|
|
|
|
01.10.2016, 23:21
|
|
Познающий
Регистрация: 09.11.2015
Сообщений: 52
С нами:
5532086
Репутация:
0
|
|
такой вопрос, а что если сервер по ip не открывается, как быть в таком случае? там наврно могут быть какие-то проверики? типа пришел не с клауд сервера а прямо....
|
|
|
|
12.10.2016, 16:38
|
|
Постоянный
Регистрация: 20.02.2016
Сообщений: 862
С нами:
5383766
Репутация:
4
|
|
я знаю что долго в кс играл. не пойму как столько доменов на одном ипе. как дальше идти, крутить? |
|
|
|
11.11.2017, 13:48
|
|
Познающий
Регистрация: 15.08.2015
Сообщений: 83
С нами:
5655926
Репутация:
0
|
|
Как вариант ещё можно посмотреть историю изменения IP. Тот же viewdns.info может показать историю.
|
|
|
|
11.11.2017, 15:10
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
