• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

установление реального ip адреса

zelenochka

zelenochka

Member
02.12.2023
9
0
BIT
73
есть некоторый сервер , адрес которого пытаюсь установить
через api в котором он работал смог выковорить ip адресс , оказалось он указывает на фаерволл ddos-guard.через историю ip выкинуло пачку адресов , все проверил там ничего интересного.пошел смотреть историю днс , вышел на 2 домена cloudflare.начал проверять их по истории ip адресов , никаких результатов не увидел.проверил через whatweb там все порты cloudflare.засунул в записи днс , тоже начал прогонять айпи адреса , они все тоже cloudflare
подскажите направление в котором можно дальше искать , я в тупик зашел
за ранее спасибо
 
Сортировать по дате Сортировать по голосам
f22

f22

Codeby Academy
Gold Team
05.05.2019
1 844
225
BIT
1 115
zelenochka сказал(а):
есть некоторый сервер , адрес которого пытаюсь установить
через api в котором он работал смог выковорить ip адресс , оказалось он указывает на фаерволл ddos-guard.через историю ip выкинуло пачку адресов , все проверил там ничего интересного.пошел смотреть историю днс , вышел на 2 домена cloudflare.начал проверять их по истории ip адресов , никаких результатов не увидел.проверил через whatweb там все порты cloudflare.засунул в записи днс , тоже начал прогонять айпи адреса , они все тоже cloudflare
подскажите направление в котором можно дальше искать , я в тупик зашел
за ранее спасибо
Нажмите, чтобы раскрыть...
Как вариант - найти контакты администрации сайта и средствами социальной инженерии получить от них нужную информацию
Предложить рекламу, сотрудничество, какие-то ещё плюшки...
Посмотреть заголовки писем - там может быть инфа о домене и IP адресе

Проявите смекалку и фантазию...
 
За 1 Против
zelenochka

zelenochka

Member
02.12.2023
9
0
BIT
73
f22 сказал(а):
Как вариант - найти контакты администрации сайта и средствами социальной инженерии получить от них нужную информацию
Предложить рекламу, сотрудничество, какие-то ещё плюшки...
Посмотреть заголовки писем - там может быть инфа о домене и IP адресе

Проявите смекалку и фантазию...
Нажмите, чтобы раскрыть...
спасибо большое, сам не понимаю почему мне это в голову не пришло)
 
За 0 Против
MrHacker1337_228

MrHacker1337_228

One Level
02.05.2020
51
0
BIT
207
1. Попробовать найти функционал на сайте по типу загрузить картинку по URL, есть шанс что запрос будет сделан напрямую.
2. Попробовать найти сайт по фильтрам через поисковые движки типа Shodan или CriminalIP, возможно они при сканировании находили реальный сервер если он торчит в интернет
 
За 1 Против
zelenochka

zelenochka

Member
02.12.2023
9
0
BIT
73
MrHacker1337_228 сказал(а):
1. Попробовать найти функционал на сайте по типу загрузить картинку по URL, есть шанс что запрос будет сделан напрямую.
2. Попробовать найти сайт по фильтрам через поисковые движки типа Shodan или CriminalIP, возможно они при сканировании находили реальный сервер если он торчит в интернет
Нажмите, чтобы раскрыть...
за второй пункт спасибо(попробую) , стена ввиде ddos-guard сразу отклоняет любые соединения
никаих картинок не получиться загрузить , менял прокси тоже пусто
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ