ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.05.2015, 01:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
35015
Репутация:
57
|
|
Что такое CloudFlare?
CloudFlare – это сервис по обслуживанию и обеспечению безопасности.
Часто различные сайты прячут за ним свой реальный IP.
Для того что бы разкрыть реальный IP будем использовать известные онлайн тулзы.
И так для примера возмем сайт c CloudFlare
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//gre4ka.info[/COLOR][/COLOR]
Для начала проверим IP:
Код:
Code:
ping gre4ka.info
Получим IP:104.28.18.120
Пробуемм подключится по 80 порту:
Получем ошибку из которой видно что IP пренадлежит CloudFlare
Дальше идем на сайт сервис по раскрытию IP -адресов которые прячутся за CloudFlare:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.crimeflare.com/cfs.html[/COLOR][/COLOR]
И просто в поиске вбиваем наш сайт...
В итоге получаем реальный IP:
Код:
Code:
gre4ka.info 146.185.128.222
Проверяем прямое подключение по IP на 80 порт:
Получаем сайт уже без CloudFlare.Дальше уже спокойно можно работать с софтом и проводит аудит не только веб-приложения но и целевой системы(сканить порты,сервисы и т.д...)
Еще как вариант можно использовать утилитку DIG для того что разкрыть возможные dns-имена,затем пинговать их:
Но в нашем случае все записи не принадлежат реальному IP (
Еще один способ разкрытия реального IP сайта - это через почту.Это может быть регистрация на сайте или любой другой способ вынудить отправить вам письмо с веб сервера.И в теле письма посмотреть IP адрес.
|
|
|
|
29.09.2016, 14:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
197178
Репутация:
4
|
|
Сообщение от Mister_Bert0ni
Mister_Bert0ni said:
↑
Что такое CloudFlare?
CloudFlare – это сервис по обслуживанию и обеспечению безопасности.
Часто различные сайты прячут за ним свой реальный IP.
Для того что бы разкрыть реальный IP будем использовать известные онлайн тулзы.
И так для примера возмем сайт c CloudFlare
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//gre4ka.info[/COLOR][/COLOR]
Для начала проверим IP:
Код:
Code:
ping gre4ka.info
Получим IP:104.28.18.120
Пробуемм подключится по 80 порту:
Получем ошибку из которой видно что IP пренадлежит CloudFlare
Дальше идем на сайт сервис по раскрытию IP -адресов которые прячутся за CloudFlare:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.crimeflare.com/cfs.html[/COLOR][/COLOR]
И просто в поиске вбиваем наш сайт...
В итоге получаем реальный IP:
Код:
Code:
gre4ka.info 146.185.128.222
Проверяем прямое подключение по IP на 80 порт:
Получаем сайт уже без CloudFlare.Дальше уже спокойно можно работать с софтом и проводит аудит не только веб-приложения но и целевой системы(сканить порты,сервисы и т.д...)
Еще как вариант можно использовать утилитку DIG для того что разкрыть возможные dns-имена,затем пинговать их:
Но в нашем случае все записи не принадлежат реальному IP (
Еще один способ разкрытия реального IP сайта - это через почту.Это может быть регистрация на сайте или любой другой способ вынудить отправить вам письмо с веб сервера.И в теле письма посмотреть IP адрес. Нашел)) спасибо! nmap можно добавить. А что еще взять если нет возможности отправить письмо(не с сервер), или же вообще отправка не привязана к реальному ипу?
|
|
|
|
29.09.2016, 15:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Способов-то много, но не один не является идеальным.
|
|
|
|
29.09.2016, 19:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
197178
Репутация:
4
|
|
Сообщение от BabaDook
BabaDook said:
↑
Способов-то много, но не один не является идеальным. Например? Заметил, сегодня юзану по этой теме. Интересно что получится. А на другой стороне мои действия как отображаться могут, отображается?
|
|
|
|
29.09.2016, 20:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от CyberTro1n
CyberTro1n said:
↑
Например? Заметил, сегодня юзану по этой теме. Интересно что получится. А на другой стороне мои действия как отображаться могут, отображается? Логи, ну я хз, шодан как вариант, придумывать надо, надо изучать тему.
|
|
|
|
30.09.2016, 00:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
197178
Репутация:
4
|
|
Сообщение от BabaDook
BabaDook said:
↑
Логи, ну я хз, шодан как вариант, придумывать надо, надо изучать тему. Логи однозначно) в системе клауда и в самой цели?
|
|
|
|
01.10.2016, 23:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
12259
Репутация:
0
|
|
такой вопрос, а что если сервер по ip не открывается, как быть в таком случае? там наврно могут быть какие-то проверики? типа пришел не с клауд сервера а прямо....
|
|
|
|
12.10.2016, 16:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
197178
Репутация:
4
|
|
я знаю что долго в кс играл. не пойму как столько доменов на одном ипе. как дальше идти, крутить? |
|
|
|
11.11.2017, 13:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
17650
Репутация:
0
|
|
Как вариант ещё можно посмотреть историю изменения IP. Тот же viewdns.info может показать историю.
|
|
|
|
11.11.2017, 15:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
216062
Репутация:
231
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
