 |
|
13.03.2020, 20:21
|
|
Постоянный
Регистрация: 08.12.2016
Сообщений: 370
С нами:
4963286
Репутация:
3
|
|
Сообщение от Mister_Bert0ni
↑
Дальше идем на сайт сервис по раскрытию IP -адресов которые прячутся за CloudFlare:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.crimeflare.com/cfs.html[/COLOR][/COLOR]
И просто в поиске вбиваем наш сайт...
Умер сервис? А, похоже переехал на другой домен. Киньте прямую ссыль, если есть у кого под рукой.
|
|
|
13.03.2020, 20:51
|
|
Познающий
Регистрация: 03.07.2019
Сообщений: 50
С нами:
3614006
Репутация:
0
|
|
Сообщение от quite gray
quite gray said:
↑
Умер сервис? А, похоже переехал на другой домен. Киньте ссыль, если есть у кого под рукой. вот тебе ссылка с гугла http://www.crimeflare.org:82/cfs.html только наврядле тебе это поможет, нормальные сайты не светят свои IP, подобные сервисы подходят только для всяких домашних сайтов, и то если на них прийдет DDoS, то администратор сменит IP и уберет утечку информации
|
|
|
|
13.03.2020, 21:00
|
|
Постоянный
Регистрация: 08.12.2016
Сообщений: 370
С нами:
4963286
Репутация:
3
|
|
Сообщение от vikaig
↑
вот тебе ссылка с гугла
http://www.crimeflare.org:82/cfs.html
но только наврядле тебе это поможет, нормальные сайты не светят свои IP, подобные сервисы подходят для всяких домашних сайтов, на которые DDoS не приходил
Благодарю за инфу. Не приходил? Значит придёт :-D Буду пробовать все методы определения IP.
.SpoilerTarget" type="button">Spoiler
.SpoilerTarget" type="button">Spoiler
Да, так и есть. Ничего.
Приступаем к плану Б...
|
|
|
|
13.03.2020, 21:34
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
Сообщение от None
Да, так и есть. Ничего. А я то думаю, почему там Админ такой в себе уверенный.
Приступаем к плану Б...
Иногда полезно пробить А-записи поддоменов и историю whois по смене А-записи.
|
|
|
|
14.03.2020, 06:04
|
|
Постоянный
Регистрация: 08.12.2016
Сообщений: 370
С нами:
4963286
Репутация:
3
|
|
Сообщение от pas9x
↑
Если на сайте есть регистрация или какая-либо возможность отправки почты то регаемся (или заставляем сайт отправить нам письмо) и смотрим айпишник сервера в заголовках письма. В 95% случаев письмо отправляется с самого сервера. Хотя некоторые сайты используют внешний smtp типа mailgun, тогда этот способ не проканает.
А почту лучше на каком сервисе иметь? Google, Yandex или вообще без разницы. Одноразовая временная сойдёт?
Сообщение от pas9x
↑
Если на сайте есть возможность заливки аватара по ссылке (или любая другая возможность заставить перейти сайт по ссылке) то можно заставить сайт перейти по ссылке и в логах сервера при обращении к твоей ссылке будет виден айпишник сервера.
Не понял. В логах какого сервера? А как доступ к логам получить?
Поясните пожалуйста кто-нибудь в двух словах. Паскаль ушёл, а вопросы будут на его посты накапливаться.
P.S. А что скажут бывалые за инструмент СloudFail?
|
|
|
|
14.03.2020, 11:48
|
|
Участник форума
Регистрация: 15.09.2018
Сообщений: 236
С нами:
4033046
Репутация:
212
|
|
Сообщение от quite gray
quite gray said:
↑
Не понял. В логах какого сервера? А как доступ к логам получить?
Поясните пожалуйста кто-нибудь в двух словах. Паскаль ушёл, а вопросы будут на его посты накапливаться. Заливаешь на свой сервер картинку. На таргете ищешь возможность вставить урл до своей картинки - не обязательно
аватар - вставка видео, музыки, файла, всего чего угодно по ссылке. Вставляешь. Сайт пытается обратится к картинке
по твоей ссылке. В логах твоего сервера остается запись обращения к картинке с ip таргета.
Если нет сервака. Берешь бесплатный хостинг. Льешь на него index.php с таким содержимым:
Код:
$remote = $_SERVER['REMOTE_ADDR'];
$f = fopen("log.txt", "a");
fwrite($f, "$remote\n");
fclose($f);
На таргете вставляешь вместо урл аватара, картинки в сообщениях или видео, урл до своего скрипта.
Таргет пытается обратиться к твоему урл и в log.txt остается запись с ip.
Помимо $_SERVER['REMOTE_ADDR'] рекомендую обратить внимание на:
HTTP_X_FORWARDED_FOR, HTTP_CLIENT_IP
|
|
|
|
14.03.2020, 19:15
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Просто для информации.
Cloudflare рекомендуют настраивать закрываемый сервер на работу только со своими серверами и дропать пакеты от других источников.
В этом случае знание ИП за клаудом ничего не даст, напрямую работать не получится.
Но далеко не все следуют этой рекомендации.
|
|
|
|
18.03.2020, 18:21
|
|
Постоянный
Регистрация: 08.12.2016
Сообщений: 370
С нами:
4963286
Репутация:
3
|
|
Сообщение от dooble
↑
В этом случае знание ИП за клаудом ничего не даст, напрямую работать не получится.
IP сайта за Cloudflare есть. При вводе в строку переходит на главную страницу. Но там ещё форум на поддомене, типа forum.*******.com
Скажите, forum.*******.com имеет тот же IP, что и *******.com или не всегда?
|
|
|
|
18.03.2020, 18:25
|
|
Участник форума
Регистрация: 15.09.2018
Сообщений: 236
С нами:
4033046
Репутация:
212
|
|
Сообщение от quite gray
quite gray said:
↑
Скажите, forum.*******.com имеет тот же IP, что и *******.com или не всегда? не всегда
|
|
|
|
20.04.2020, 16:41
|
|
Новичок
Регистрация: 05.12.2018
Сообщений: 16
С нами:
3916406
Репутация:
0
|
|
Сообщение от Baskin-Robbins
↑
Заливаешь на свой сервер картинку. На таргете ищешь возможность вставить урл до своей картинки - не обязательно
аватар - вставка видео, музыки, файла, всего чего угодно по ссылке. Вставляешь. Сайт пытается обратится к картинке
по твоей ссылке. В логах твоего сервера остается запись обращения к картинке с ip таргета.
Если нет сервака. Берешь бесплатный хостинг. Льешь на него index.php с таким содержимым:
Код:
$remote = $_SERVER['REMOTE_ADDR'];
$f = fopen("log.txt", "a");
fwrite($f, "$remote\n");
fclose($f);
На таргете вставляешь вместо урл аватара, картинки в сообщениях или видео, урл до своего скрипта.
Таргет пытается обратиться к твоему урл и в log.txt остается запись с ip.
Помимо $_SERVER['REMOTE_ADDR'] рекомендую обратить внимание на:
HTTP_X_FORWARDED_FOR, HTTP_CLIENT_IP
А если нет загрузки по ссылке? Есть только выбрать со своего компа,как можно реализовать? Ссылки кстати можно размещать в поле комментариев,но этим мне кажется ничего не добьешься,или можно?
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
