• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

установление реального ip адреса

zelenochka

zelenochka

Member
02.12.2023
9
0
есть некоторый сервер , адрес которого пытаюсь установить
через api в котором он работал смог выковорить ip адресс , оказалось он указывает на фаерволл ddos-guard.через историю ip выкинуло пачку адресов , все проверил там ничего интересного.пошел смотреть историю днс , вышел на 2 домена cloudflare.начал проверять их по истории ip адресов , никаких результатов не увидел.проверил через whatweb там все порты cloudflare.засунул в записи днс , тоже начал прогонять айпи адреса , они все тоже cloudflare
подскажите направление в котором можно дальше искать , я в тупик зашел
за ранее спасибо
 
Сортировать по дате Сортировать по голосам
zelenochka сказал(а):
есть некоторый сервер , адрес которого пытаюсь установить
через api в котором он работал смог выковорить ip адресс , оказалось он указывает на фаерволл ddos-guard.через историю ip выкинуло пачку адресов , все проверил там ничего интересного.пошел смотреть историю днс , вышел на 2 домена cloudflare.начал проверять их по истории ip адресов , никаких результатов не увидел.проверил через whatweb там все порты cloudflare.засунул в записи днс , тоже начал прогонять айпи адреса , они все тоже cloudflare
подскажите направление в котором можно дальше искать , я в тупик зашел
за ранее спасибо
Нажмите, чтобы раскрыть...
Как вариант - найти контакты администрации сайта и средствами социальной инженерии получить от них нужную информацию
Предложить рекламу, сотрудничество, какие-то ещё плюшки...
Посмотреть заголовки писем - там может быть инфа о домене и IP адресе

Проявите смекалку и фантазию...
 
За 1 Против
f22 сказал(а):
Как вариант - найти контакты администрации сайта и средствами социальной инженерии получить от них нужную информацию
Предложить рекламу, сотрудничество, какие-то ещё плюшки...
Посмотреть заголовки писем - там может быть инфа о домене и IP адресе

Проявите смекалку и фантазию...
Нажмите, чтобы раскрыть...
спасибо большое, сам не понимаю почему мне это в голову не пришло)
 
За 0 Против
1. Попробовать найти функционал на сайте по типу загрузить картинку по URL, есть шанс что запрос будет сделан напрямую.
2. Попробовать найти сайт по фильтрам через поисковые движки типа Shodan или CriminalIP, возможно они при сканировании находили реальный сервер если он торчит в интернет
 
За 1 Против
MrHacker1337_228 сказал(а):
1. Попробовать найти функционал на сайте по типу загрузить картинку по URL, есть шанс что запрос будет сделан напрямую.
2. Попробовать найти сайт по фильтрам через поисковые движки типа Shodan или CriminalIP, возможно они при сканировании находили реальный сервер если он торчит в интернет
Нажмите, чтобы раскрыть...
за второй пункт спасибо(попробую) , стена ввиде ddos-guard сразу отклоняет любые соединения
никаих картинок не получиться загрузить , менял прокси тоже пусто
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

М
  • Статья Статья
Поиск IP за Cloudflare и другими CDN для чайников
Ответы
5
Просмотры
12 тыс.
Этичный хакинг и тестирование на проникновение
makar
makar
DeathDay
  • Статья Статья
Статья По горячим следам: в попытках раскрыть мошенническую схему - Discord, ботнет да стиллеры
Ответы
7
Просмотры
8 тыс.
Статьи и новости кибербезопасности
Дядюшка Рик
Дядюшка Рик
Верх Низ