Обчислюємо реальний IP сервера за CloudFlare / Qrator

  1. Зміст статті Сьогодні все більшого поширення набувають сервіси для захисту від DDoS-атак, що приховують...
  2. Метод 2: history
  3. Продовження доступно тільки учасникам
  4. Варіант 2. Відкрий один матеріал

Зміст статті

Сьогодні все більшого поширення набувають сервіси для захисту від DDoS-атак, що приховують реальний IP-адресу, типу CloudFlare, Incapsula і Qrator. Думаю, не має сенсу пояснювати, наскільки буває важливо і корисно визначити реальний IP-адресу сервера. Тому в цій статті я поділюся алгоритмом, якого дотримуюся під час аудитів, коли доводиться брати участь в грі «Знайди мій реальний IP».

Метод 1: піддомени

Перший крок, який я пропоную зробити, - це знайти піддомени і перевірити їх IP. Для пошуку я використовую ТУЛЗ Sublist3r від Aboul-Ela і словник . Далі відкидаємо всі адреси, що належать Хідер. І потім до решти пробуємо підключитися з кастомними Хідер Host. Для цього я накидав простенький скрипт на БАШЕЄВ .

Цей спосіб, до речі, використовують більшість сервісів на зразок Cloudflare resolver. На жаль, цей метод все рідше приносить більш-менш значущі результати, тому що більшість таки навчилося правильно налаштовувати DNS. Однак пошук піддоменів в будь-якому випадку вкрай корисна річ, особливо при блекбоксе. Так що роблю це в першу чергу.

Метод 2: history

Другий крок простий, але в той же час найбільш ефективний. Сенс в тому, щоб знайти старий IP-адресу або доменне ім'я. Бути може, зараз він прихований, але раніше, можливо, він був «голим».

Для перегляду історії зміни IP є кілька сервісів. Наприклад, мої улюблені http://viewdns.info/iphistory/ і http://ptrarchive.com/ рятували мою дупу не один раз. Ці сервіси зараз поки безкоштовні (на жаль, більшість сервісів такого плану переходять на платну основу).

Для прикладу візьмемо сайт https://www.baincapital.com/ . Він захищений CloudFlare, дивимося в історію - http://viewdns.info/iphistory/?domain=baincapital.com .

Бачимо, що раніше домен ні перетворювати на IP 162.218.138.176, перейдемо на нього в браузері. Спостерігаємо головну сторінку Bain Capital, також можна помітити, що сертифікат виданий на ім'я baincapital.com. Хороший знак, порівняємо з оригінальним сайтом https://baincapital.com - вони ідентичні.

Перевірка реального IP-адреси домену та сертифіката Перевірка реального IP-адреси домену та сертифіката   Історія IP-адрес для домену baincapital Історія IP-адрес для домену baincapital.com

Трапляються ситуації, коли перехід по айпі не дає потрібного результату, а повертає, наприклад, дефолтну сторінку веб-сервера, або помилку 404, або 403, або щось подібне. У таких випадках не забувай пробувати підключатися із зазначенням Host'а:

curl -H "Host: www.baincapital.com" https://162.218.138.176 -k

Продовження доступно тільки учасникам

Варіант 1. Приєднайся до товариства «Xakep.ru», щоб читати всі матеріали на сайті

Членство в співтоваристві протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалами «Хакера», збільшить особисту накопичувальну знижку і дозволить накопичувати професійний рейтинг Xakep Score! Детальніше

Варіант 2. Відкрий один матеріал

Зацікавила стаття, але немає можливості стати членом клубу «Xakep.ru»? Тоді цей варіант для тебе! Зверни увагу: цей спосіб підходить тільки для статей, опублікованих більше двох місяців тому.


Info/iphistory/?
Ru»?