• XSS.stack #1 – первый литературный журнал от юзеров форума

CloudFlare Bypass // Как узнать IP за CloudFlare и другими WAF и CND

Отслеживать
У cloudflare много режимов работы а не один универсальный способ как порйти:
1. IP адрес - выбирай такой какого нет на блаклисте чтобы не получить captcha
2. browser headers - только User-Agent + Cookies пользуется
3. SSL / TLS - cloudflare проверяет browser во времени начала HTTPS встречи и так ему можно проверить если у вас настоящчий бровсер а не curl . Пользуйтесь remote controlled browser: https://github.com/puppeteer/puppeteer
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Здравствуйте господа шляпники, данная тема была создана для того что бы делится своими методами обхода cloudflare.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Я использую вот эти 3 чудесных инструмента

GitHub - HatBashBR/HatCloud: discontinued

discontinued. Contribute to HatBashBR/HatCloud development by creating an account on GitHub.
github.com

GitHub - m0rtem/CloudFail: Utilize misconfigured DNS and old database records to find hidden IP's behind the CloudFlare network

Utilize misconfigured DNS and old database records to find hidden IP's behind the CloudFlare network - m0rtem/CloudFail
github.com

GitHub - mandatoryprogrammer/cloudflare_enum: Cloudflare DNS Enumeration Tool for Pentesters

Cloudflare DNS Enumeration Tool for Pentesters. Contribute to mandatoryprogrammer/cloudflare_enum development by creating an account on GitHub.
github.com
 
m0dHEX если есть возможность, напишите короткую статью, мануал, свой опыт и тема будет выглядеть более интересно.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
r_as сказал(а):
m0dHEX если есть возможность, напишите короткую статью, мануал, свой опыт и тема будет выглядеть более интересно.
да конечно, я какраз по работе пентест провожу)
 
Не очень шарю в данной теме. Но видел где-то эту штуку, может кому-то будет полезно, а может баян xD

GitHub - zidansec/CloudPeler: CrimeFlare is a useful tool for bypassing websites protected by CloudFlare WAF, with this tool you can easily see the real IP of websites that have been protected by CloudFlare. The resulting information is certainly ver

CrimeFlare is a useful tool for bypassing websites protected by CloudFlare WAF, with this tool you can easily see the real IP of websites that have been protected by CloudFlare. The resulting infor...
github.com
 
m0dHEX сказал(а):
Я использую вот эти 3 чудесных инструмента

GitHub - HatBashBR/HatCloud: discontinued

discontinued. Contribute to HatBashBR/HatCloud development by creating an account on GitHub.
github.com
m0dHEX сказал(а):
пишу статью, кто шарит за руби скажите что он от меня хочет

Ты же его юзаешь? А теперь вдруг ошибка и не знаешь что от тебя оно хочет? :D
Самый маленький скрипт-кидди додумется открыть скрипт и посмотреть линк на который оно стучит:

Ruby: 
payload = URI ("http://www.crimeflare.us:82/cgi-bin/cfsearch.cgi")
    request = Net::HTTP.post_form(payload, 'cfS' => options[:bypass])

Crimeflare давным давно дохлый и не рабочий, скрипт не может до него достучаться. Как вообще можно писать статью и не понимать таких элементарных вещей? Дурдом.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
den nicolas сказал(а):
У меня тоже самое, если решение найдешь сюда отпиши
Инструмент больше не актуальный)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
c0d3x сказал(а):
Ты же его юзаешь? А теперь вдруг ошибка и не знаешь что от тебя оно хочет? :D
Самый маленький скрипт-кидди додумется открыть скрипт и посмотреть линк на который оно стучит:

Ruby: 
payload = URI ("http://www.crimeflare.us:82/cgi-bin/cfsearch.cgi")
    request = Net::HTTP.post_form(payload, 'cfS' => options[:bypass])

Crimeflare давным давно дохлый и не рабочий, скрипт не может до него достучаться. Как вообще можно писать статью и не понимать таких элементарных вещей? Дурдом.
Не будь таким токсикозом. Не все такие умные как ты
 
m0dHEX сказал(а):
Не будь таким токсикозом. Не все такие умные как ты
В том то и дело, что я далеко не умный, и тут есть господа имеющие скиллы превосходящие мои в сотни раз. Но просто открыть скрипт и посмотреть как он работает и куда стучит, что отправляет и как в целом работает - человек который пишет статью просто обязан это сделать.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
c0d3x сказал(а):
В том то и дело, что я далеко не умный, и тут есть господа имеющие скиллы превосходящие мои в сотни раз. Но просто открыть скрипт и посмотреть как он работает и куда стучит, что отправляет и как в целом работает - человек который пишет статью просто обязан это сделать.
Я не собираюсь с тобой спорить или разводить тут срач, я просто исследую инструменты для де анонимизации, и вполне логично что некоторые из них мне не знакомы. Я мало людей знаю которые при скачивании кода из github сразу его дотошно исследуют.
 
m0dHEX сказал(а):
Не будь таким токсикозом. Не все такие умные как ты
Ну и зачем тогда "статьи" от таких "специалистов" ? Чисто время тратить на прочтение мути? "Не будь токсиком, не будь душным" - да все правильно тебе говорят.

Ты год назад создал тему С ТОЧНО ТАКИМ ЖЕ НАЗВАНИЕМ и естественно содержанием:
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/57816/#post-380628
где люди уже начали делиться мыслями. Почему ты не продолжил ту, свою же, аналогичную тему - а создал эту (с тремя инструментами, которых полный гитхаб, без своих каких то техник\мыслей\идей)? Вот нахрена?
Принципиально, они ничем не отличаются.
Когда ты вчера создавал эту тему, у тебя перед глазами была и вот эта http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/69037/ где УЖЕ шло обсуждение сабжа (причем более продуктивное и информативное), они шли подряд.
Но ты решил, что тут будет уместнее. Пздц, л - логика. Видимо статья будет интересная.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Desoxyn сказал(а):
Ну и зачем тогда "статьи" от таких "специалистов" ? Чисто время тратить на прочтение мути? "Не будь токсиком, не будь душным" - да все правильно тебе говорят.

Ты год назад создал тему С ТОЧНО ТАКИМ ЖЕ НАЗВАНИЕМ и естественно содержанием:
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/57816/#post-380628
где люди уже начали делиться мыслями. Почему ты не продолжил ту, свою же, аналогичную тему - а создал эту (с тремя инструментами, которых полный гитхаб, без своих каких то техник\мыслей\идей)? Вот нахрена?
Принципиально, они ничем не отличаются.
Когда ты вчера создавал эту тему, у тебя перед глазами была и вот эта http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/69037/ где УЖЕ шло обсуждение сабжа (причем более продуктивное и информативное), они шли подряд.
Но ты решил, что тут будет уместнее. Пздц, л - логика. Видимо статья будет интересная.
Ой, боя, не истери. Подумаешь 2 раза создал тему. Все вызывайте ФСБ
 
Не знаю, поможет, но должно
m0dHEX сказал(а):
Здравствуйте господа шляпники, данная тема была создана для того что бы делится своими методами обхода cloudflare.
Не знаю на сколько эффективно, но это должно тебе помочь https://github.com/zidansec/CloudPeler.git попробуй, потом расскажешь.Это лучше чем Cloudfail. Че то он в последнее время сдавать стал!((
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх