1. Мегаконкурс в апреле "Приведи друзей на codeby". Дарим деньги, подписку на журнал хакер и выдаем статус "Paid Access". Подробнее ...

    Скрыть объявление

HatCloud - Обход Cloudflare

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 22 мар 2017.

Наш партнер Genesis Hackspace
  1. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    615
    Симпатии:
    975
    Приветствую всех! В этой статье я хочу вас ознакомить с утилитой HatCloud.

    HatCloud – инструмент, написанный на Ruby, его целью является, попытка обойти сервис CloudFlare на сайте, для того, чтобы выяснить реальный IP.

    HatCloud - Обход Cloudflare

    Это может быть полезно, если вам нужно протестировать ваш сервер и веб-сайт. Например, провести тестирование защиты от DoS и DDoS атак.

    CloudFlare - популярный CDN-прокси, расположенный в США, который позволяет сделать Ваш сайт быстрее, за счет организации кеширования и более защищённым, за счет фильтрации запросов, похожих на атаки. При этом никаких особых изменений в сам проект вносить не нужно. Всё достигается добавлением адреса сайта в сервис и изменением записи NS для вашего домена.

    Установим инструмент, я использую Kali Linux 2016.2.

    > git clone https://github.com/HatBashBR/HatCloud

    > cd HatCloud/

    > ls –la

    > chmod +x hatcloud.rb

    HatCloud - Обход Cloudflare

    Затем, запустим Hatcloud с опцией –help, для вызова справки о программе:

    > ruby hatcloud.rb –help


    HatCloud - Обход Cloudflare

    Как видно, опций тут совсем немного. Надо попробовать программу в действии.

    > ruby hatcloud.rb –b example.com

    HatCloud - Обход Cloudflare

    На проверяемом мною сайте, программа отработала корректно. Я получил искомый адрес. В некоторых случаях программе не удавалось ничего найти, я не могу сказать, с чем это связано.

    На этом, пожалуй, все, может, кому ни будь, пригодится. Спасибо за внимание.
     
    ghost, WebWare Team и z3RoTooL нравится это.
  2. Vertigo

    Vertigo Well-Known Member
    Grey Team

    Регистрация:
    15 фев 2017
    Сообщения:
    56
    Симпатии:
    23
    Программа отличная,пользуюсь ей. С неудачным поиском реального IP тоже сталкиваюсь иногда . Как правило , такое происходит с очень небольшими и малоизвестными ресурсами , пока не попавших в списки различных баз и зависит от особенностей настроек защит от пингования.От себя ещё могу добавить , что реальный адрес можно искать на сайте , где ,если он занесён в базу , то отобразит реальный IP ресурса на карте.Сайт называется
    . Второй способ через запрос команды # dig ANY www.example.ru , после чего первые выводы пингуются . Ещё один способ не совсем этичный - через Websploit c использованием модуля cloudfare .
     
    ghost и Vander нравится это.
  3. valerian38

    valerian38 Well-Known Member
    Paid Access

    Регистрация:
    20 июл 2016
    Сообщения:
    147
    Симпатии:
    57
    Спасибо. Статья интересная.
     
  4. z3RoTooL

    z3RoTooL Well-Known Member
    Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    485
    Симпатии:
    260
    спасибо, интересно, но адрес кодбая не нашёл :) как дудосить кодбай - не ясно
     
    Vander нравится это.
  5. evve

    evve New Member

    Регистрация:
    Пятница
    Сообщения:
    1
    Симпатии:
    4
    Почитайте код этого "НОВАТОРА". Через crimeflare.com проходит поиск ай-пишников. Такую прогу я за вечер напишу. Поэтому напрямую заходим на http://www.crimeflare.com/cfs.html#box и ищем, что нужно.
     
    ghost, qwert118, valerian38 и ещё 1-му нравится это.
Загрузка...

Поделиться этой страницей