Форум АНТИЧАТ - CloudFlare Bypass

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Кухня (https://forum.antichat.xyz/forumdisplay.php?f=211)

- - CloudFlare Bypass (https://forum.antichat.xyz/showthread.php?t=426047)

Что такое CloudFlare?

CloudFlare – это сервис по обслуживанию и обеспечению безопасности.

Часто различные сайты прячут за ним свой реальный IP.

http://www.securityidiots.com/post_i...lare_logo1.png

Для того что бы разкрыть реальный IP будем использовать известные онлайн тулзы.

И так для примера возмем сайт c CloudFlare

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//gre4ka.info[/COLOR][/COLOR]

Для начала проверим IP:

Код:

Code:

ping gre4ka.info

Получим IP:104.28.18.120

http://s7.hostingkartinok.com/upload...c8fc6578ea.png

Пробуемм подключится по 80 порту:

Получем ошибку из которой видно что IP пренадлежит CloudFlare

http://s7.hostingkartinok.com/upload...1eff4bbcf0.png

Дальше идем на сайт сервис по раскрытию IP -адресов которые прячутся за CloudFlare:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.crimeflare.com/cfs.html[/COLOR][/COLOR]

И просто в поиске вбиваем наш сайт...

В итоге получаем реальный IP:

Код:

Code:

gre4ka.info 146.185.128.222

http://s7.hostingkartinok.com/upload...31819b79b6.png

Проверяем прямое подключение по IP на 80 порт:

Получаем сайт уже без CloudFlare.Дальше уже спокойно можно работать с софтом и проводит аудит не только веб-приложения но и целевой системы(сканить порты,сервисы и т.д...)

http://s7.hostingkartinok.com/upload...61d1da7e3a.png

Еще как вариант можно использовать утилитку DIG для того что разкрыть возможные dns-имена,затем пинговать их:

http://s7.hostingkartinok.com/upload...c9bb067ad0.png

Но в нашем случае все записи не принадлежат реальному IP (

Еще один способ разкрытия реального IP сайта - это через почту.Это может быть регистрация на сайте или любой другой способ вынудить отправить вам письмо с веб сервера.И в теле письма посмотреть IP адрес.

Цитата:

Сообщение от Mister_Bert0ni

Mister_Bert0ni said:
↑
Что такое CloudFlare?
CloudFlare – это сервис по обслуживанию и обеспечению безопасности.
Часто различные сайты прячут за ним свой реальный IP.
http://www.securityidiots.com/post_i...lare_logo1.png
Для того что бы разкрыть реальный IP будем использовать известные онлайн тулзы.
И так для примера возмем сайт c CloudFlare

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//gre4ka.info[/COLOR][/COLOR]

Для начала проверим IP:

Код:

Code:

ping gre4ka.info

Получим IP:104.28.18.120
http://s7.hostingkartinok.com/upload...c8fc6578ea.png
Пробуемм подключится по 80 порту:
Получем ошибку из которой видно что IP пренадлежит CloudFlare
http://s7.hostingkartinok.com/upload...1eff4bbcf0.png
Дальше идем на сайт сервис по раскрытию IP -адресов которые прячутся за CloudFlare:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.crimeflare.com/cfs.html[/COLOR][/COLOR]

И просто в поиске вбиваем наш сайт...
В итоге получаем реальный IP:

Код:

Code:

gre4ka.info 146.185.128.222

http://s7.hostingkartinok.com/upload...31819b79b6.png
Проверяем прямое подключение по IP на 80 порт:
Получаем сайт уже без CloudFlare.Дальше уже спокойно можно работать с софтом и проводит аудит не только веб-приложения но и целевой системы(сканить порты,сервисы и т.д...)
http://s7.hostingkartinok.com/upload...61d1da7e3a.png
Еще как вариант можно использовать утилитку DIG для того что разкрыть возможные dns-имена,затем пинговать их:
http://s7.hostingkartinok.com/upload...c9bb067ad0.png
Но в нашем случае все записи не принадлежат реальному IP (
Еще один способ разкрытия реального IP сайта - это через почту.Это может быть регистрация на сайте или любой другой способ вынудить отправить вам письмо с веб сервера.И в теле письма посмотреть IP адрес.

Нашел)) спасибо! nmap можно добавить. А что еще взять если нет возможности отправить письмо(не с сервер), или же вообще отправка не привязана к реальному ипу?

Способов-то много, но не один не является идеальным.

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
Способов-то много, но не один не является идеальным.

Например? Заметил, сегодня юзану по этой теме. Интересно что получится. А на другой стороне мои действия как отображаться могут, отображается?

Цитата:

Сообщение от CyberTro1n

CyberTro1n said:
↑
Например? Заметил, сегодня юзану по этой теме. Интересно что получится. А на другой стороне мои действия как отображаться могут, отображается?

Логи, ну я хз, шодан как вариант, придумывать надо, надо изучать тему.

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
Логи, ну я хз, шодан как вариант, придумывать надо, надо изучать тему.

Логи однозначно) в системе клауда и в самой цели?

такой вопрос, а что если сервер по ip не открывается, как быть в таком случае? там наврно могут быть какие-то проверики? типа пришел не с клауд сервера а прямо....

http://dim.st/i96703.jpg

я знаю что долго в кс играл. не пойму как столько доменов на одном ипе. как дальше идти, крутить?

Как вариант ещё можно посмотреть историю изменения IP. Тот же viewdns.info может показать историю.