Как обойти защиту Cloudflare и узнать реальный IP сайта

[sayonara]

Маркетинг — штука беспощадная: потенциальным клиентам скажут что угодно, лишь бы продать. Вот затеял ремонт, выбираешь строительную компанию — перебираешь сайты. И на каждом втором «Профессиональные профессионалы», «10 лет на рынке», «Гарантия качества» и т.д. Не верю!

Во время взлома сайтов мы часто сталкиваемся с тем, что цель находится за CloudFlare, что не позволяет нам сходу обнаружить исходный IP-адрес сервера и затрудняет использование определенных методов взлома. Вы думаете на этом все? Как бы не так. Cloudflare чаще всего крут только на словах.

Ниже мы расскажем о замечательном инструменте, котороый позволяет с большой долей вероятности узнать реальный IP нужного нам сайта.

Давайте начнем!

---

CrimeFlare​

CrimeFlare - это инструмент служит для поиска исходного IP-адреса веб-сайта, защищенного CloudFlare. Полученная информация может быть полезна для дальнейшего проникновения или в OSINT расследованиях.

Информация, генерируемая этим инструментом, выглядит следующим образом:

• CloudFlare IP
• CloudFlare NS1
• CloudFlare NS2
• Реальный IP
• Имя хоста
• Организация
• Адрес (страна, город, регион, почтовый индекс)
• Расположение
• Часовой пояс

---

Установка​

Перед установкой CrimeFlare убедитесь, что у вас установлен php-curl, если его нет - установите с помощью команды sudo apt install php-curl

• Теперь можно переходить к непосредственной установке инструмента:

git clone

You do not have permission to view link please Вход or Регистрация

cd CloudPeler
./crimeflare.php exemple.com
Простая установка CrimeFlare на Debian дистрибутивы:

sudo wget

You do not have permission to view link please Вход or Регистрация

-O /bin/crimeflare && sudo c

---

Использование​

Что бы легко запустить CrimeFlare в Debian дистрибутивах, используйте приведенную ниже команду. Она добавит crimeflare.phpфайл в /bin/каталог вашей ОС.

cd CloudPeler
sudo cp crimeflare.php /bin/crimeflare
Теперь инструмент можно запустить просто введя в терминале команду:

crimeflare

You do not have permission to view link please Вход or Регистрация

 

[u3Jieca]

Первый недостаток который вижу в коде - нет поддержки русских доменов (punycode). gethostbyname не примет русский домен до конвертации.

Второй - чистка адреса через str_replace вместо использования parse_url. А я между прочим не программист, так для себя иногда что-то пишу.

Третий - API давно не работает:

You do not have permission to view link please Вход or Регистрация

Application error
An error occurred in the application and your page could not be served. If you are the application owner, check your logs for details. You can do this from the Heroku CLI with the command

Аналогов нет?
Есть три более-менее рабочих способа узнать адрес сайта, но все они работают только если админ нуб или если можно спровоцировать сайт запросить какую-то информацию со стороннего ресурса. Например, проверка обратных ссылок. Третий способ чистейшая социальная инженерия, в отношении меня применялся два раза (мой адрес - слили), но мне из трех попыток ни разу не удалось таким же методом узнать адрес сайта жертвы.