اطلاعیه

Collapse
No announcement yet.

Find real IP Behind Cloudflare

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • Find real IP Behind Cloudflare

    سلام

    خیلی وقتا تو Whoisای مختلف میبینید که دی ان اس و ای پی متعلق به cloudeflare هست یعنی ای پی اصلی قابل مشاده نیست
    چند تا روش تو اینترنت دیدم که بگیر نگیر داشت اما این سایتی که میزارم اکثریت رو پیدا میکنه

    http://www.cloudflare-watch.org/cfs.html

    برای مثال webamooz.ir :
    http://whois.domaintools.com/webamooz.ir

    حالا webamooz.ir رو تو Enter Domain بزنید
    http://www.cloudflare-watch.org/cfs.html

    کد PHP:
    A direct-connect IP address was foundwebamooz.ir 78.129.220.9 UNITED KINGDOM 
    ! Security is never Complete

  • #2
    مرسی اما از چه طریق ای پی پیدا می کنه ؟
    Email : [email protected]
    Skype : ali_sniffer

    Comment


    • #3
      در هر صورت تو گوگل میشه اطلاعات بهتری بدست آورد

      http://www.webcounter.us/site/webamooz.ir.html
      ...

      Comment


      • #4
        برای من مهم نیست که ای پی پیدا کنم ، این مهم هست که چطوری با اینکه DNS changed باز هم می شه پیدا کرد ؟
        Email : [email protected]
        Skype : ali_sniffer

        Comment


        • #5
          NS ها را معمولا نميشه اينطوري تغيير داد
          يعني شما به جاي مثلا ping www.webamooz.ir بزنيد NS1.webamooz.ir به جواب اصلي ميرسيد
          حالا اگه به جاي ns1 كه معمولا همه ميزارن يه چيز ديگه ممد ست ميكرد خب ديگه اينم حل ميشد تا حدودي

          اما كلا طرز كار اين كلودفلار جالبه چون در حالت عادي همه پكتها به سمت ip اونا روت ميشه .

          Comment


          • #6
            webamooz یه مثال بود
            حالا اگه سایتی بود که دی ان اس هاش مثلا روی ns1.webamooz.ir بود چی؟ یعنی مثلا shabgard.ir با دی ان اس ns1 و ns2.webamooz.ir بود چی؟
            چند تا از سایت های گفته بودن با ping گرفتن از یه سری ساب دامین میشه ای پی اصلی رو پیدا کرد مثلا :
            کد:
            ping direct.domain.com
            ping ftp.domain.com
            ping cpanel.domain.com
            ping mail.domain.com
            از ping خودم چند بار استفاده کردم و نتیجه گرفتم
            اسکریپت زیر هم میتونین یه سری چیزای دیگه بش اضافه کنین تا کارتون رو راحت کنه
            کد PHP:
            <?php
             
            # CloudFlare IP Resolver
             
            # Coded By Hug.
            # http://www.se7ensins.com/forums/members/hug.466748/
             
            function is_ipv4($ip)
            {
                return 
            filter_var($ipFILTER_VALIDATE_IPFILTER_FLAG_IPV4) ? $ip '(Null)';
            }
             
            $me $argv[0];
            $url = @$argv[1];
             
            if(!isset(
            $url))
                die(
            "\n[+] Usage: php {$me} <url>\n[+] Example: php {$me} http://www.imgur.com\n");
             
            if(!
            preg_match('/^(https?):\/\/(w{3}|w3)\./i'$url))
                die(
            "\nURL is invalid.\nURL must be formatted as: http(s)://www." preg_replace('/^(https?):\/\//'''$url) . "\n(for compatibility reasons)\n");
             
            $headers get_headers($url1);
            $server $headers['Server'];
             
            $sdom = array('cpanel.''ftp.''mail.''webmail.''direct.''direct-connect.''record.''ssl.''dns.''help.''blog.''forum.');
            $count count($sdom);
             
            if(
            preg_match('/^(https?):\/\/(w{3}|w3)\./i'$url$matches))
            {
                if(
            $matches[2] != 'www')
                {
                
            $url preg_replace('/^(https?):\/\//'''$url);
                }
                else
                {
                
            $url explode($matches[0], $url);
                
            $url $url[1];
                }
            }
             
            if(
            is_array($server))
                
            $server $server[0];
             
            if(
            preg_match('/cloudflare/i'$server))
                echo 
            "\n[+] CloudFlare detected: {$server}\n";
            else
                echo 
            "\n[+] CloudFlare wasn't detected, proceeding anyway.\n";
             
            echo 
            '[+] IP: ' is_ipv4(gethostbyname($url)) . "\n\n";
            echo 
            "[+] Searching for more IP addresses.\n\n";
             
            for(
            $x 0$x $count$x++)
            {
                
            $site $sdom[$x] . $url;
                
            $ip is_ipv4(gethostbyname($site));
             
                echo 
            "Trying {$site}{$ip}\n";
            }
             
            echo 
            "\n[+] Finished.\n";
             
            ?>
            اینم راه حلش یکیش cloudflare watch هست یکی هم هدر های ایمیل
            http://rumyittips.com/how-to-find-ou...by-cloudflare/
            در کل اگه خوب کانفیگ بشه راهی برای پیدا کردن real ip نیست
            ! Security is never Complete

            Comment


            • #7
              با اکانتیکس هم میشه پسورد واقعی رو به دست آورد

              اگه اسکن کنین پایین می بینین آی پی واقعی رو نشون داده

              صاحب تاپیک یه نگا به پسوردهای md5 من تو بخش درخواست کرک بندازه

              Comment


              • #8
                وقتی دانش کافی در مورد چیزی ندارین بیخودی ریپلای نزنید
                Emperor Hacking Team

                سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
                عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

                آدرس توئیتر من:https://twitter.com/#!/iM4n_

                به صفحه شبگرد در فیسبوک بپیوندید
                http://www.facebook.com/groups/shabgard

                تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

                sigpic

                Comment


                • #9
                  نوشته اصلی توسط iM4n نمایش پست ها
                  وقتی دانش کافی در مورد چیزی ندارین بیخودی ریپلای نزنید
                  داداش این چیه من برم دانشش رو هم کسب کنم بیا اینم عمق دانش مطلب من

                  Comment


                  • #10
                    نوشته اصلی توسط kiarash-241 نمایش پست ها
                    با اکانتیکس هم میشه پسورد واقعی رو به دست آورد

                    اگه اسکن کنین پایین می بینین آی پی واقعی رو نشون داده

                    صاحب تاپیک یه نگا به پسوردهای md5 من تو بخش درخواست کرک بندازه
                    متنت مشکل داره
                    ! Security is never Complete

                    Comment


                    • #11
                      واسه دامینهای مجانی ظاهرا هیچ راهی نیست؟

                      Comment

                      Working...
                      X