Недавно мне понадобилось просканировать один сайт на уязвимости, но этому мешал фаерволл, который прятал настоящий IP сайта.
В этой статье я хочу рассмотреть способы обхода фаерволла и нахождение реального адреса.
Конечно, существуют статьи которые предлагают нам использовать специальные тулзы или сайты, но часто они не дают результатов, к примеру crimeflare.
Вариант 1. Поисковой движок по киберпространству:
Этот способ можно найти так-же на просторах интернета, для авторского способа перейдите к Варианту 2.
Самым лёгким способом будет поиск на
В качестве тестового сайта будем использовать artscp.com
Делаем запрос, выбираем поиск хостов.
95.216.162.249
130.193.62.38
Айпи ведут на разные сабдомены, можно предпринимать сканирование.
Для интереса попробуем поиск на zoomeye —
Верными являются первые же два результата.
Иногда результаты у первого отличаются от второго, если вы не нашли ничего на обоих, то можно попробовать поискать сертификаты, а по ним айпи.
Однако не всегда находится нужный айпи, он может вообще не существовать в базе, либо могут возникнуть другие проблемы (слишком большое кол-во результатов, IP с редиректом обратно на домен)
Для этого есть второй способ.
Вариант 2. MasScan
Этот способ заключается в том, чтобы просканировать весь интернет на header, читать их и искать в них домен.
К примеру, у нас есть следующий айпи:
216.58.206.206
Возьмём его header на
Получаем:
Мы поняли что этот header пренадлежит google.com
У MassCan есть встроенная фича --banners, а так-же сканирование интернета
Мы можем записать это все в файл и начать поиск слов google.com и найдем несколько айпи, в том числе и этот.
В этой статье я хочу рассмотреть способы обхода фаерволла и нахождение реального адреса.
Конечно, существуют статьи которые предлагают нам использовать специальные тулзы или сайты, но часто они не дают результатов, к примеру crimeflare.
Вариант 1. Поисковой движок по киберпространству:
Этот способ можно найти так-же на просторах интернета, для авторского способа перейдите к Варианту 2.
Самым лёгким способом будет поиск на
Ссылка скрыта от гостей
и
Ссылка скрыта от гостей
В качестве тестового сайта будем использовать artscp.com
Делаем запрос, выбираем поиск хостов.
Ссылка скрыта от гостей
Получаем айпи:95.216.162.249
130.193.62.38
Айпи ведут на разные сабдомены, можно предпринимать сканирование.
Для интереса попробуем поиск на zoomeye —
Ссылка скрыта от гостей
Верными являются первые же два результата.
Иногда результаты у первого отличаются от второго, если вы не нашли ничего на обоих, то можно попробовать поискать сертификаты, а по ним айпи.
Ссылка скрыта от гостей
Правда это может занять не мало времени, так как результатов довольно таки много.Однако не всегда находится нужный айпи, он может вообще не существовать в базе, либо могут возникнуть другие проблемы (слишком большое кол-во результатов, IP с редиректом обратно на домен)
Для этого есть второй способ.
Вариант 2. MasScan
Этот способ заключается в том, чтобы просканировать весь интернет на header, читать их и искать в них домен.
К примеру, у нас есть следующий айпи:
216.58.206.206
Возьмём его header на
Ссылка скрыта от гостей
Получаем:
Код:
HTTP/1.0 301 Moved Permanently =>
Location => http://www.google.com/
Content-Type => text/html; charset=UTF-8
Date => Wed, 11 Aug 2021 14:43:09 GMT
Expires => Fri, 10 Sep 2021 14:43:09 GMT
Cache-Control => public, max-age=2592000
Server => gws
Content-Length => 219
X-XSS-Protection => 0
X-Frame-Options => SAMEORIGINМы поняли что этот header пренадлежит google.com
У MassCan есть встроенная фича --banners, а так-же сканирование интернета
Мы можем записать это все в файл и начать поиск слов google.com и найдем несколько айпи, в том числе и этот.
