Хорошая подборка. Тут более чем хватит инфы для понимания и практического применения.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
как найти реальный ip сайта
- Автор темы Rich
- Дата начала
please help me i send u direct message
батюшки ... Читаю такой комментарии к посту и понимаю , что все перечисленные способы и 70% сервисов (типо шодан/ценсис ) использовались еще как минимум много лет назад , когда увидел пост , то думал что чего нового для себя открою но неееет ...
Так же из старой "копилки" могу посоветовать dnsdumster , так-же выводит данные по домену / поддоменам ...
Помню еще cuberhub был , хорошо резольвил поддомены , но его прикрыли некоторое время назад ..
Ну и по теме "скрытия" реал ип через iptables , можно примитивно вывести листинг белого списка в .тхт и потихоньку дополнять по мере появления новых ip адресов в инфраструктуре )
Млин , прям нотку ностальгии почуял
Так же из старой "копилки" могу посоветовать dnsdumster , так-же выводит данные по домену / поддоменам ...
Помню еще cuberhub был , хорошо резольвил поддомены , но его прикрыли некоторое время назад ..
Ну и по теме "скрытия" реал ип через iptables , можно примитивно вывести листинг белого списка в .тхт и потихоньку дополнять по мере появления новых ip адресов в инфраструктуре )
Млин , прям нотку ностальгии почуял
Самое простое если на сайте есть форма обратной связи или регалка аккаунта вбиваешь мыло и на него приходит регистрация в заголовке почти всегда реальный ип сайта даже если он за клаудом и прочей шляпой мыло шлется с заголовком хоста
Да щас в основном все ставят сторонние почтовики , по типу Яндекса и т.д. А те кто не шарят , и так зарезолвит , тот же ценсис .
Но поиск ip адреса в служебных заголовках - классика :3
Ну не знаю мне когда надо было шопы за клаудом найти для атаки всегда были реальные ипы
Это один из методов понятно что не всегда работает но мне везло
Еще командой dig в линуксе можно попробовать тоже бывает находит
Последнее редактирование:
Кстааати , еще как вариант , залить ip loger через ту-же форму обратной связи / тикет , не знаю как сейчас но раньше работало
Ну да админу написать типа ордер сделал и скинуть скрин который на твоем сайте слогриует его ип тоже темаКстааати , еще как вариант , залить ip loger через ту-же форму обратной связи / тикет , не знаю как сейчас но раньше работало
Да и соц инженирия никуда не делась просканить все мыла домена и потом написать на них типа у вас проблемы с сайтом и скинуть скрин авось кто перейдет на твой сайт с ип логером Ж)
Все каждое новое - хорошо забытое старое
Я ломаю уже лет 15 до сих пор удивляюсь почему не могут закрыть скульки и прочее безопасность стоит на месте ) Все как раньше ломалось так и ломается только добавили клауды разные но и то я даже обходил проверки на скуль инжект одного из клаудов Ж)Все каждое новое - хорошо забытое старое
Та поверь , щас и новое поколение хацкеров - дубовое .
Сегодня пишет чел мне на сайт , тип - здравствуйте , готов оказать услуги по улучшению защиты и бла бла бла ..
И кидает скрин с чек хоста , что мол тип поклал ...
Так прикол в том, что у меня перебанен чек хост и всегда будет ошибка сервера...
Стоит ддг + свой сервер (reverse proxy с jsкой и waf )
Ну я его тыкнул , тот понял что тупанул , попробовал еще раз покласть ... Ну и разумеется не смог .
Дальше я решил поиздеваться , предложил ему по кф ударить ..
Ну и разумеется всю атаку задетектил waf кф
Ну я хотел добить , хотел что бы он чисто на мой прокси сервер попробовал тот уже не согласился
Далее , чекаю логи , гляжу ip 1 мелькает часто ,+ ось показывает ubuntu, чо по итогу , по итогу это его сервер от куда он атачил
Увы но не чем было поздороваться по л4 Скульки- если правильно понял sql/xss ... ?
Надеюсь не получу по жопе , частично оффтоп..
Последнее редактирование:
Ну не все дубовые то и дело в новостях проскакивает как малолетки спизили крипту на овер дофига миллионов долларов Ж) Даже в дискорде трансляцию вели правда их быстро поймали и все отобрали Ж)Та поверь , щас и новое поколение хацкеров - дубовое .
Сегодня пишет чел мне на сайт , тип - здравствуйте , готов оказать услуги по улучшению защиты и бла бла бла ..
И кидает скрин с чек хоста , что мол тип поклал ...
Так прикол в том, что у меня перебанен чек хост и всегда будет ошибка сервера...
Стоит ддг + свой сервер (reverse proxy с jsкой и waf )
Ну я его тыкнул , тот понял что тупанул , попробовал еще раз покласть ... Ну и разумеется не смог .
Дальше я решил поиздеваться , предложил ему по кф ударить ..
Ну и разумеется всю атаку задетектил waf кф
Ну я хотел добить , хотел что бы он чисто на мой прокси сервер попробовал тот уже не согласился
Далее , чекаю логи , гляжу ip 1 мелькает часто ,+ ось показывает ubuntu, чо по итогу , по итогу это его сервер от куда он атачил
Надеюсь не получу по жопе , частично оффтоп..
Ну тут и не поспоришь , тот же пример , много лет назад , познакомился с мелким , лет 14 тогда ему было , уже стрес держал с оборотом и методы сам писал. Но блин всякое бывает )
curl ifconfig.me
Если нет... идите глубже.
Если нет... идите глубже.
а если https://viewdns.info/iphistory/?domain= показывает,что сайт с 2018 года на серверах cloudflare и больше ничего,реально найти ip ?
Посмотреть на dnsdumpster.com, возможно есть поддомены которые висят без CDN. Посмотреть хидеры которые сайт отдает, возможно будут засветы какие то, например если сайт на шаред хостинге "Hostinger" висит, то часто в респонсах можно наблюдать "Platform: hostinger". Если на хостинге beget, то частенько в респонсах можно наблюдать куку "beget=begetok". И так далее и тому подобное. Так же можно обратить внимание на хидер X-Powered-By, например если уверен что сайт на шаред хостинге и при этом видишь у него "X-Powered-By: PHP/8.0.30" - идешь на search.censys.io и вбиваешь в поиск "X-Powered-By: PHP/8.0.30", в ответ получаешь все хосты с таким хидером, слева в колонке Autonomous System будет список AS на которых конкретно этот хидер чаще всего встречается, берешь список этих AS и сканишь. Если же вообще ни каких зацепок нет, то сканить AS всех известных, крупных и популярных хостеров. Скоро я обновлю материал полностью, как время появится.
Как раз недавно одна организация в Замбии так глупо "спалилась" - у них часть поддоменов под CloudFlare , но буквально парочку AMASS указал на AS37153 провайдера Xneelo (в Замбии) ну и я насканил почти все остальные за CloudFlare прям как c0d3x выше и писал. Увы самый нужный мне поддомен так и не нашёлся (логично что его прячут он у них самый критичный), но Xneelo это оказался сабпровайдер Hetzner как бы и AMASS на это намекнул тоже вот таким образом
37153 (ASN) --> managed_by --> HETZNER (RIROrganization) , ну чтож... видимо буду сканировать весь Hetzner в поисках! vanga_s friend , а что выдаёт AMASS ? ;-)
root@debian:/home/user# amass enum -passive -d site.com -oA resultКак раз недавно одна организация в Замбии так глупо "спалилась" - у них часть поддоменов под CloudFlare , но буквально парочку AMASS указал на AS37153 провайдера Xneelo (в Замбии) ну и я насканил почти все остальные за CloudFlare прям как c0d3x выше и писал. Увы самый нужный мне поддомен так и не нашёлся (логично что его прячут он у них самый критичный), но Xneelo это оказался сабпровайдер Hetzner как бы и AMASS на это намекнул тоже вот таким образом37153 (ASN) --> managed_by --> HETZNER (RIROrganization), ну чтож... видимо буду сканировать весь Hetzner в поисках!
vanga_s friend , а что выдаёт AMASS ? ;-)
site.com (FQDN) --> a_record --> 188.114.97.6 (IPAddress)
site.com (FQDN) --> a_record --> 188.114.96.6 (IPAddress)
site.com (FQDN) --> aaaa_record --> 2606:4700:3035::ac43:86e1 (IPAddress)
site.com (FQDN) --> aaaa_record --> 2606:4700:3035::6815:19e9 (IPAddress)
188.114.96.0/22 (Netblock) --> contains --> 188.114.97.6 (IPAddress)
188.114.96.0/22 (Netblock) --> contains --> 188.114.96.6 (IPAddress)
0 (ASN) --> managed_by --> Not routed (RIROrganization)
0 (ASN) --> announces --> 188.114.96.0/22 (Netblock)
2606:4700:3035::/48 (Netblock) --> contains --> 2606:4700:3035::ac43:86e1 (IPAddress)
0 (ASN) --> managed_by --> Unknown (RIROrganization)
0 (ASN) --> announces --> 2606:4700:3035::/48 (Netblock)
The enumeration has finished
http: cloudflare
title: Direct IP access not allowed
tech: Cloudflare
http8080: cloudflare
title: Direct IP access not allowed
tech: Cloudflare
что даже поддоменов нет? однако...
можно как вариант организацию посмотреть на предмет владения другими доменам и поддоменами - организации они не любят на десяти разных провайдерах сидеть ну как правило (потому что, например, можно забыть заплатить и отключат банально)