Как обойти защиту Cloudflare и узнать реальный IP сайта
Всем салют, дорогие друзья!
Маркетинг — штука беспощадная: потенциальным клиентам скажут что угодно, лишь бы продать. Вот затеял ремонт, выбираешь строительную компанию — перебираешь сайты. И на каждом втором «Профессиональные профессионалы», «10 лет на рынке», «Гарантия качества» и т.д. Не верю!
Во время взлома сайтов мы часто сталкиваемся с тем, что цель находится за CloudFlare, что не позволяет нам сходу обнаружить исходный IP-адрес сервера и затрудняет использование определенных методов взлома. Вы думаете на этом все? Как бы не так. Cloudflare чаще всего крут только на словах.
Ниже мы расскажем о замечательном инструменте, котороый позволяет с большой долей вероятности узнать реальный IP нужного нам сайта.
CrimeFlare
CrimeFlare - это инструмент служит для поиска исходного IP-адреса веб-сайта, защищенного CloudFlare. Полученная информация может быть полезна для дальнейшего проникновения или в OSINT расследованиях.
Информация, генерируемая этим инструментом, выглядит следующим образом:
- CloudFlare IP
- CloudFlare NS1
- CloudFlare NS2
- Реальный IP
- Имя хоста
- Организация
- Адрес (страна, город, регион, почтовый индекс)
- Расположение
- Часовой пояс
Установка
Перед установкой CrimeFlare убедитесь, что у вас установлен php-curl, если его нет - установите с помощью команды sudo apt install php-curl
git clone https://github.com/zidansec/CloudPeler.git
cd CloudPeler
./crimeflare.php exemple.com
Простая установка CrimeFlare на Debian дистрибутивы:
sudo wget https://github.com/zidansec/CloudPeler/raw/master/crimeflare.php -O /bin/crimeflare && sudo c
Использование
Что бы легко запустить CrimeFlare в Debian дистрибутивах, используйте приведенную ниже команду. Она добавит crimeflare.phpфайл в /bin/каталог вашей ОС.
cd CloudPeler
sudo cp crimeflare.php /bin/crimeflare
Теперь инструмент можно запустить просто введя в терминале команду:
На сегодня это все. Желаем приятного использования!
