• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

CloudFlare

Suttenly

New member
12.04.2022
1
0
BIT
0
Господа приветствую. Сразу скажу, что я не школьник, решивший «поиграться» , а вполне состоявшийся разраб Java, и столкнулся с проблемой кое какое в лице CloudFlare. Я не один день гуглил, искал, запускал и так далее - но пока так и не получилось обмануть его. 99% сайтов платные , я бы заплатил - но не вижу в них решения если честно. Пока вижу только в Сенсис вручную разбивать цепочки на поддомены - надо покупать платную учётку, но решил ещё помониторить. Инфы много в интернете, но смело могу заверить , что 90% вода водная просто. Всякие cloudFail, , и прочая приблуда - пробивает только по десятилетних сайтам, повидавшим не один век. Я готов купить решение, или рад в наводках просто в рабочих инструментах, может о которых я ещё не слышал . Хоть каким то советам. Спасибо. Ну и традиционно все рабочие решения - которые хоть как то помогут мне приблизиться к цели - отблагодарю финансово. Есть цель - ищу решения . Спасибо )
 

larchik

Red Team
07.06.2019
374
428
BIT
249
Не совсем понятно, в чем вопрос. Нужно узнать реальный ip сайта, который спрятан за CloudFlare?
Есть ли известные поддомены целевого сайта? Или какие-то близкие сайты, например того же владельца? Если да, то они могут физически находиться на том же сервере, что и целевой сайт, но не быть за CloudFlare.
Есть ли возможность получить себе на почту письмо с сайта, которое отправляется автоматически? Например при регистрации, когда нужно подтвердить почту. В таком случае в заголовках письма нужно посмотреть ip, который может оказаться нужным адресом.
Еще рекомендую попробовать , собирает кучу информации о цели, может быть найдет и адрес за CloudFlare.
Еще один вариант - это изучить .
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!