Определение реального ip сайта за cloudflare

Защита Cloudflare постоянно совершенствуется, при парсинге прокси пачками улетают в бан. Но эта защита окажется бесполезна, если есть возможность узнать реальный ip сайта. Пробить его можно, если например субдомены подключены напрямую, либо через записи MX.

Под linux есть замечательный инструмент https://github.com/m0rtem/CloudFail выполняющий брутфорс субдоменов, проверку dns по различным базам на предмет определения ip сервера. Достаточно лишь ввести цель в выполнить команду.

CloudFail — это инструмент тактической разведки, целью которого является сбор достаточной информации о цели, защищенной Cloudflare, в надежде обнаружить местоположение сервера. Используя Tor для маскировки всех запросов, инструмент теперь имеет 3 различных уровня атаки.

  • Сканируйте неверные настройки DNS с помощью DNSDumpster.com.
  • Сканирование по базе данных Crimeflare.com.
  • Брутфорсное сканирование 2897 поддоменов.

Тут https://kali.tools/?p=4013 есть подробное описание инструмента. Аналогичный сервис имеется онлайн https://suip.biz/ru/?act=cloudfail

Оставить комментарий

Ваш адрес email не будет опубликован.