Используем Censys для обхода CloudFlare

Доброго времени суток.

С вами E7

Введение:

Многие сайты используют так называемые WAF или так-же называемые Firewall. Эти сервисы позволяют скрыть истинный IP сайта с помощью технологии Reverse Proxy.

Что это такое?

Если коротко, создаётся два сервера, A и B. Юзер, заходя на веб-сайт посылает запрос серверу А, тот в свою очередь фильтрует его и посылает серверу B, сервер В обрабатывает запрос и отправляет ответ обратно юзеру.

Причем конечных серверов может быть несколько, как видно на схеме ниже:

Reverse Proxy

В итоге, все запросы фильтруются и эксплуатация становится невозможной.

Конец!

Или всё-таки возможно? Давайте разберемся, как можно найти настоящий IP сайта чтобы обойти данный метод защиты.

Основное:

Поисковики по киберпространству — как любой нормальный поисковик, только при поиске выдают они не только посты с котиками, но так-же и много ценной информации про сайт с постом котика: Открытые порты, сервисы на этих портах, доменное имя.

Как они работают?

Все просто, закупается большое количество серверов которые перебирают IP адреса и сканируют их по всем фронтам, после чего сохраняют в базу.

Самые популярные поисковики такого типа это: Shodan, Censys, ZoomEye.

Когда сайт скрывается за WAF, то единственный доступ к нему — через домен. Используем это в свою пользу.

Censys — бесплатен и разрешает поиск хостов по длинному имени, поэтому идеально подходит для нас.

Возьмём сайт artscp.com, он находится за CloudFlare, чтобы сделать поиск по доменному имени нужно использовать фильтр: services.tls.certificates.leaf_data.names: artscp.com

Наш поиск определенно увенчался успехом!:

Поиск по домену

Выяснили IP адрес, теперь можно и начать сканирование портов и перехват запросов!

Какие есть ещё способы?

Если у вас по какой-то причине нету доступа к сайтам Censys и Shodan то можно воспользоваться телеграм ботом @UniversalSearchBot, отправив ему доменное имя.

Существует способы когда используются уязвимости в CloudFlareи подобных сервисах, посылается специальный запрос который заставляет сайт выдать его IP.

Заключение:

Censys умеет искать сервера по самым разным параметрам, это может пригодится при поиске целей и эксплуатации серверов. А защита сайта путем сокрытия IP является не такой эффективной как кажется.