ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.03.2020, 20:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
71641
Репутация:
3
|
|
Сообщение от Mister_Bert0ni
Mister_Bert0ni said:
↑
Дальше идем на сайт сервис по раскрытию IP -адресов которые прячутся за CloudFlare:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.crimeflare.com/cfs.html[/COLOR][/COLOR]
И просто в поиске вбиваем наш сайт... Умер сервис? А, похоже переехал на другой домен. Киньте прямую ссыль, если есть у кого под рукой.
|
|
|
|
13.03.2020, 20:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
14443
Репутация:
0
|
|
Сообщение от quite gray
quite gray said:
↑
Умер сервис? А, похоже переехал на другой домен. Киньте ссыль, если есть у кого под рукой. вот тебе ссылка с гугла http://www.crimeflare.org:82/cfs.html только наврядле тебе это поможет, нормальные сайты не светят свои IP, подобные сервисы подходят только для всяких домашних сайтов, и то если на них прийдет DDoS, то администратор сменит IP и уберет утечку информации
|
|
|
|
13.03.2020, 21:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
71641
Репутация:
3
|
|
Сообщение от vikaig
vikaig said:
↑
вот тебе ссылка с гугла
http://www.crimeflare.org:82/cfs.html
но только наврядле тебе это поможет, нормальные сайты не светят свои IP, подобные сервисы подходят для всяких домашних сайтов, на которые DDoS не приходил Благодарю за инфу. Не приходил? Значит придёт :-D Буду пробовать все методы определения IP.
.SpoilerTarget" type="button">Spoiler
.SpoilerTarget" type="button">Spoiler
Да, так и есть. Ничего.
Приступаем к плану Б...
|
|
|
|
13.03.2020, 21:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
1209
Репутация:
3
|
|
Сообщение от None
Да, так и есть. Ничего. А я то думаю, почему там Админ такой в себе уверенный.
Приступаем к плану Б...
Иногда полезно пробить А-записи поддоменов и историю whois по смене А-записи.
|
|
|
|
14.03.2020, 06:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
71641
Репутация:
3
|
|
Сообщение от pas9x
pas9x said:
↑
Если на сайте есть регистрация или какая-либо возможность отправки почты то регаемся (или заставляем сайт отправить нам письмо) и смотрим айпишник сервера в заголовках письма. В 95% случаев письмо отправляется с самого сервера. Хотя некоторые сайты используют внешний smtp типа mailgun, тогда этот способ не проканает. А почту лучше на каком сервисе иметь? Google, Yandex или вообще без разницы. Одноразовая временная сойдёт?
Сообщение от pas9x
pas9x said:
↑
Если на сайте есть возможность заливки аватара по ссылке (или любая другая возможность заставить перейти сайт по ссылке) то можно заставить сайт перейти по ссылке и в логах сервера при обращении к твоей ссылке будет виден айпишник сервера. Не понял. В логах какого сервера? А как доступ к логам получить?
Поясните пожалуйста кто-нибудь в двух словах. Паскаль ушёл, а вопросы будут на его посты накапливаться.
P.S. А что скажут бывалые за инструмент СloudFail?
|
|
|
|
14.03.2020, 11:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
92829
Репутация:
212
|
|
Сообщение от quite gray
quite gray said:
↑
Не понял. В логах какого сервера? А как доступ к логам получить?
Поясните пожалуйста кто-нибудь в двух словах. Паскаль ушёл, а вопросы будут на его посты накапливаться. Заливаешь на свой сервер картинку. На таргете ищешь возможность вставить урл до своей картинки - не обязательно
аватар - вставка видео, музыки, файла, всего чего угодно по ссылке. Вставляешь. Сайт пытается обратится к картинке
по твоей ссылке. В логах твоего сервера остается запись обращения к картинке с ip таргета.
Если нет сервака. Берешь бесплатный хостинг. Льешь на него index.php с таким содержимым:
Код:
Code:
$remote = $_SERVER['REMOTE_ADDR'];
$f = fopen("log.txt", "a");
fwrite($f, "$remote\n");
fclose($f);
На таргете вставляешь вместо урл аватара, картинки в сообщениях или видео, урл до своего скрипта.
Таргет пытается обратиться к твоему урл и в log.txt остается запись с ip.
Помимо $_SERVER['REMOTE_ADDR'] рекомендую обратить внимание на:
HTTP_X_FORWARDED_FOR, HTTP_CLIENT_IP
|
|
|
|
14.03.2020, 19:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
76692
Репутация:
138
|
|
Просто для информации.
Cloudflare рекомендуют настраивать закрываемый сервер на работу только со своими серверами и дропать пакеты от других источников.
В этом случае знание ИП за клаудом ничего не даст, напрямую работать не получится.
Но далеко не все следуют этой рекомендации.
|
|
|
|
18.03.2020, 18:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
71641
Репутация:
3
|
|
Сообщение от dooble
dooble said:
↑
В этом случае знание ИП за клаудом ничего не даст, напрямую работать не получится. IP сайта за Cloudflare есть. При вводе в строку переходит на главную страницу. Но там ещё форум на поддомене, типа forum.*******.com
Скажите, forum.*******.com имеет тот же IP, что и *******.com или не всегда?
|
|
|
|
18.03.2020, 18:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
92829
Репутация:
212
|
|
Сообщение от quite gray
quite gray said:
↑
Скажите, forum.*******.com имеет тот же IP, что и *******.com или не всегда? не всегда
|
|
|
|
20.04.2020, 16:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
6200
Репутация:
0
|
|
Сообщение от Baskin-Robbins
Baskin-Robbins said:
↑
Заливаешь на свой сервер картинку. На таргете ищешь возможность вставить урл до своей картинки - не обязательно
аватар - вставка видео, музыки, файла, всего чего угодно по ссылке. Вставляешь. Сайт пытается обратится к картинке
по твоей ссылке. В логах твоего сервера остается запись обращения к картинке с ip таргета.
Если нет сервака. Берешь бесплатный хостинг. Льешь на него index.php с таким содержимым:
Код:
Code:
$remote = $_SERVER['REMOTE_ADDR'];
$f = fopen("log.txt", "a");
fwrite($f, "$remote\n");
fclose($f);
На таргете вставляешь вместо урл аватара, картинки в сообщениях или видео, урл до своего скрипта.
Таргет пытается обратиться к твоему урл и в log.txt остается запись с ip.
Помимо $_SERVER['REMOTE_ADDR'] рекомендую обратить внимание на:
HTTP_X_FORWARDED_FOR, HTTP_CLIENT_IP А если нет загрузки по ссылке? Есть только выбрать со своего компа,как можно реализовать? Ссылки кстати можно размещать в поле комментариев,но этим мне кажется ничего не добьешься,или можно?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
