ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Что такое CloudFlare?

CloudFlare – это сервис по обслуживанию и обеспечению безопасности.

Часто различные сайты прячут за ним свой реальный IP.



Для того что бы разкрыть реальный IP будем использовать известные онлайн тулзы.

И так для примера возмем сайт c CloudFlare

Для начала проверим IP:

Получим IP:104.28.18.120



Пробуемм подключится по 80 порту:

Получем ошибку из которой видно что IP пренадлежит CloudFlare



Дальше идем на сайт сервис по раскрытию IP -адресов которые прячутся за CloudFlare:

И просто в поиске вбиваем наш сайт...

В итоге получаем реальный IP:



Проверяем прямое подключение по IP на 80 порт:

Получаем сайт уже без CloudFlare.Дальше уже спокойно можно работать с софтом и проводит аудит не только веб-приложения но и целевой системы(сканить порты,сервисы и т.д...)



Еще как вариант можно использовать утилитку DIG для того что разкрыть возможные dns-имена,затем пинговать их:



Но в нашем случае все записи не принадлежат реальному IP (

Еще один способ разкрытия реального IP сайта - это через почту.Это может быть регистрация на сайте или любой другой способ вынудить отправить вам письмо с веб сервера.И в теле письма посмотреть IP адрес.