Конкуренты каким-то образом каждый раз достают мой IP из под клауда, каким образом это можно сделать?
Схема сервера такая:
Клауд с доменом - сервер с нгинкс
Схема сервера такая:
Клауд с доменом - сервер с нгинкс
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как получить IP сервера за cloudflare
- Автор темы SKAZKAA
- Дата начала
либо платят крысе из клауда которая из базы айпи сливает/эксплойт юзает, я подобные темы видел
либо сканят всех хостеров, делают запрос на 80/443 порт с твоим доменом в Host и сравнивают ответ, если совпадает с твоим сайтом это айпи твоего хоста, как защиту можно в nginx поставить блок на все IP которые не связаны с клаудом (https://www[.]cloudflare[.]com/ips-v4/#)
либо сканят всех хостеров, делают запрос на 80/443 порт с твоим доменом в Host и сравнивают ответ, если совпадает с твоим сайтом это айпи твоего хоста, как защиту можно в nginx поставить блок на все IP которые не связаны с клаудом (https://www[.]cloudflare[.]com/ips-v4/#)
варианты ну как минимум:
- крыса сливает, человеческий фактор
- сам палишь как-то, исходящей почтой обычно, как тут правильно писали
- скан подсеток провайдера никто не отменял, и если меняя IP не менял провайдера, то смена IP в его подсетях это... ну подумаешь ну ещё один скан
Из малозатратных вариантов:
masscanпо диапазонам ASN популярных хостингов, ставишь правильные заголовки и смотришь ответы. В некоторой части случаев сайты специально не защищаются от этого и отвечают в обход Cloudflare- Оглядись, посмотри, есть ли на сайте админка, FTP, какие-нибудь еще интерактивные элементы. Цель - заставить сервер послать на твой эндпоинт какой-нибудь запрос, раскрывая IP
- Посмотри хронологическую информацию и посканируй поддомены, иногда в старых DNS записях или отдельных поддоменах остается настоящий айпи сервера
Если человек умный то не как
Если человек не очень умный то можно через shodan, censys или другие варианты
Если человек не очень умный то можно через shodan, censys или другие варианты
Вот тут c0d3x всё очень чётко написал, даже добавить почти нечего.
Как минимум - ты мог не все завернуть в клауд и что-то утекает.
Как максимум - я напрямую у кф беру информацию.
Как максимум - я напрямую у кф беру информацию.
Это каким образом? Даже раньше если успешно абузить удавалось то саппорт сообщал только номер AS, а сейчас нет даже этого в большинстве случаев.
Последнее редактирование:
Для начала закрой бэкенд.
Использую для всех своих серверов скрипт https://github.com/drvy/ufw-cloudflare для простоты, но ты можешь это сделать и вручную, просто алловнув траффик на x порты только от ip Cloudflare (https://www.cloudflare.com/ips/):
IPv4 | IPv6
Не забывай настраивать файрволл, а также хостнейм сервера и реверс днс не должны быть равны твоему домену или быть похожими. Желательно делай хостнейм просто рандомным и нигде в остальных сервисах на подобии почтового сервера или бд не пали его.Ты можешь спокойно проверить где именно палится твой сервер в том же censys или shodan, если мы говорим о незакрытом бэке, как это в основном бывает.
Если нужна развёрнутая помощь, пиши в лс (лучше пока что в тг).
P.S. На Cloudflare Spectrum Также работает, ты также можешь закрывать бэкенд и на стандартные 22, 3389 и 25565.
Последнее редактирование:
Саппорт до сих пор ведётся на goverment почты (легко добываются с микс паблик логов) и якобы официальные запросы.
Они отвечают что-то в стиле: "Жалоба передана провайдеру XXX". Месяца 2-3 назад имел опыт с сообщением на кф саппорт.
Да, имелся эксплойт или недоработка и возможно до сих пор имеется. Знаю о его существовании, но не знаю как именно он используется. У знакомого на форуме (хенфоро) его тоже использовали и постоянно атачили сервер, но он вроде как зафиксил это, спрошу у него по поводу этого и отпишусь в теме.
- Автор темы
- Добавить закладку
- #13
Все оказалось намного проще, мой сервис со своим апи работает на апи другого сервиса, второй сервис при выполнении неких действий отдавал белый айпи тачки с которой поступал запрос, помогло проксирование апи запросов
search.censys.io
dnsdumpster.com
ну или ручками, пробив mx записей например
далее сопоставление соседних сетей, вуля, Вы великолепны
This write up was epic, it has provide great insight when I first read it.
Просто хорошее общение и человеческое отношение. Потому дают не только asn, а и ip.
Это через форму abuse.cloudflare.com ? или на мыло нужно какое-то писать?
днс записи, шодан?
https://search.odin.io/ (самый лучший)
https://hunter.how/ (не знаю)
https://censys.com/ (так себе)
https://www.shodan.io/ (самый хуёвый)
https://hunter.how/ (не знаю)
https://censys.com/ (так себе)
https://www.shodan.io/ (самый хуёвый)
А как продают продукты за очень большие суммы с шестью нулями ? Потому что так же покупают експоиты которые продаются тоже за очень большие суммы,и встраивают в свои продукты. Рынок рынок.