• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Заметка Поиск реального IP сайта

Темы, которые НЕ подходят по объему под префикс "Статья"
Недавно мне понадобилось просканировать один сайт на уязвимости, но этому мешал фаерволл, который прятал настоящий IP сайта.
В этой статье я хочу рассмотреть способы обхода фаерволла и нахождение реального адреса.
Конечно, существуют статьи которые предлагают нам использовать специальные тулзы или сайты, но часто они не дают результатов, к примеру crimeflare.

Вариант 1. Поисковой движок по киберпространству:
Этот способ можно найти так-же на просторах интернета, для авторского способа перейдите к Варианту 2.
Самым лёгким способом будет поиск на и
В качестве тестового сайта будем использовать artscp.com
Делаем запрос, выбираем поиск хостов.
Получаем айпи:
95.216.162.249
130.193.62.38
Айпи ведут на разные сабдомены, можно предпринимать сканирование.
Для интереса попробуем поиск на zoomeye —
Верными являются первые же два результата.
Иногда результаты у первого отличаются от второго, если вы не нашли ничего на обоих, то можно попробовать поискать сертификаты, а по ним айпи.
Правда это может занять не мало времени, так как результатов довольно таки много.
Однако не всегда находится нужный айпи, он может вообще не существовать в базе, либо могут возникнуть другие проблемы (слишком большое кол-во результатов, IP с редиректом обратно на домен)
Для этого есть второй способ.
Вариант 2. MasScan
Этот способ заключается в том, чтобы просканировать весь интернет на header, читать их и искать в них домен.
К примеру, у нас есть следующий айпи:
216.58.206.206
Возьмём его header на

Получаем:
Код:
HTTP/1.0 301 Moved Permanently =>
Location => http://www.google.com/
Content-Type => text/html; charset=UTF-8
Date => Wed, 11 Aug 2021 14:43:09 GMT
Expires => Fri, 10 Sep 2021 14:43:09 GMT
Cache-Control => public, max-age=2592000
Server => gws
Content-Length => 219
X-XSS-Protection => 0
X-Frame-Options => SAMEORIGIN

Мы поняли что этот header пренадлежит google.com
У MassCan есть встроенная фича --banners, а так-же сканирование интернета
Мы можем записать это все в файл и начать поиск слов google.com и найдем несколько айпи, в том числе и этот.
 

Revoltage

Grey Team
07.10.2020
42
93
BIT
7
Автор, а получалось обойти cloudflare, если да то какие методы применял? П.с. статья годная)
Cloufare получалось обходить способом первым и вторым, находим реальные айпи и все.
Почти каждый день использую censys.
Если все совсем туго с поисковиками по киберпространству, то по второму способу запускаете masscan с сохранением хедеров и потом по ним ищите домен с реальным IP.


Автор, а получалось обойти cloudflare, если да то какие методы применял? П.с. статья годная)
 
  • Нравится
Реакции: Khadjit_anonymous и Muxtar

Khadjit_anonymous

Grey Team
26.04.2021
45
58
BIT
0
Cloufare получалось обходить способом первым и вторым, находим реальные айпи и все.
Почти каждый день использую censys.
Если все совсем туго с поисковиками по киберпространству, то по второму способу запускаете masscan с сохранением хедеров и потом по ним ищите домен с реальным IP.
Премного благодарен за ответ,ваша информация открывает новые горизонты)
 

sl1

Green Team
14.08.2020
54
19
BIT
6
А если на 1 IP висит несколько доменов, второй способ сможет собрать все домены по этому ip?
 

sl1

Green Team
14.08.2020
54
19
BIT
6
Да, но нужно правильно настраивать.
Это что-то интересное уже, ведь 1 домен = 1 айпи, очень редко. Надо попробовать этот инструмент (простенькие парсеры не дали результат), если есть примеры для настройки такого скана был бы признателен, спасибо!
 

DragonFly

Green Team
01.06.2020
222
65
BIT
6
Автор, а получалось обойти cloudflare, если да то какие методы применял? П.с. статья годная)
Как вариант, если получаешь письмо от этого домена, в хэдерах письма - можно найти откуда, если, конечно, они не пользовались услугами сторонних сервисов рассылки
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!