1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

HatCloud - Обход Cloudflare

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 22 мар 2017.

  1. Vander

    Vander Well-Known Member
    Администратор

    Репутация:
    7
    Регистрация:
    16 янв 2016
    Сообщения:
    896
    Симпатии:
    1.945
    Приветствую всех! В этой статье я хочу вас ознакомить с утилитой HatCloud.

    HatCloud – инструмент, написанный на Ruby, его целью является, попытка обойти сервис CloudFlare на сайте, для того, чтобы выяснить реальный IP.

    HatCloud - Обход Cloudflare

    Это может быть полезно, если вам нужно протестировать ваш сервер и веб-сайт. Например, провести тестирование защиты от DoS и DDoS атак.

    CloudFlare - популярный CDN-прокси, расположенный в США, который позволяет сделать Ваш сайт быстрее, за счет организации кеширования и более защищённым, за счет фильтрации запросов, похожих на атаки. При этом никаких особых изменений в сам проект вносить не нужно. Всё достигается добавлением адреса сайта в сервис и изменением записи NS для вашего домена.

    Установим инструмент, я использую Kali Linux 2016.2.

    > git clone https://github.com/HatBashBR/HatCloud

    > cd HatCloud/

    > ls –la

    > chmod +x hatcloud.rb

    HatCloud - Обход Cloudflare

    Затем, запустим Hatcloud с опцией –help, для вызова справки о программе:

    > ruby hatcloud.rb –help


    HatCloud - Обход Cloudflare

    Как видно, опций тут совсем немного. Надо попробовать программу в действии.

    > ruby hatcloud.rb –b example.com

    HatCloud - Обход Cloudflare

    На проверяемом мною сайте, программа отработала корректно. Я получил искомый адрес. В некоторых случаях программе не удавалось ничего найти, я не могу сказать, с чем это связано.

    На этом, пожалуй, все, может, кому ни будь, пригодится. Спасибо за внимание.
     
    ghost, WebWare Team и z3RoTooL нравится это.
  2. Vertigo

    Vertigo Well-Known Member
    Grey Team

    Репутация:
    3
    Регистрация:
    15 фев 2017
    Сообщения:
    262
    Симпатии:
    408
    Программа отличная,пользуюсь ей. С неудачным поиском реального IP тоже сталкиваюсь иногда . Как правило , такое происходит с очень небольшими и малоизвестными ресурсами , пока не попавших в списки различных баз и зависит от особенностей настроек защит от пингования.От себя ещё могу добавить , что реальный адрес можно искать на сайте , где ,если он занесён в базу , то отобразит реальный IP ресурса на карте.Сайт называется
    . Второй способ через запрос команды # dig ANY www.example.ru , после чего первые выводы пингуются . Ещё один способ не совсем этичный - через Websploit c использованием модуля cloudfare .
     
    ghost и Vander нравится это.
  3. valerian38

    valerian38 Well-Known Member

    Репутация:
    1
    Регистрация:
    20 июл 2016
    Сообщения:
    348
    Симпатии:
    206
    Спасибо. Статья интересная.
     
  4. z3RoTooL

    z3RoTooL Well-Known Member
    Red Team

    Репутация:
    2
    Регистрация:
    28 фев 2016
    Сообщения:
    593
    Симпатии:
    396
    спасибо, интересно, но адрес кодбая не нашёл :) как дудосить кодбай - не ясно
     
    Vander нравится это.
  5. evve

    evve New Member

    Репутация:
    0
    Регистрация:
    21 апр 2017
    Сообщения:
    1
    Симпатии:
    4
    Почитайте код этого "НОВАТОРА". Через crimeflare.com проходит поиск ай-пишников. Такую прогу я за вечер напишу. Поэтому напрямую заходим на http://www.crimeflare.com/cfs.html#box и ищем, что нужно.
     
    ghost, qwert118, valerian38 и ещё 1-му нравится это.
Загрузка...

Поделиться этой страницей