Что такое CloudFlare?
CloudFlare – это сервис по обслуживанию и обеспечению безопасности.
Часто различные сайты прячут за ним свой реальный IP.Для того что бы разкрыть реальный IP будем использовать известные онлайн тулзы.
И так для примера возмем сайт c CloudFlare
Для начала проверим IP:
ping gre4ka.info
Получим IP:104.28.18.120
Пробуем подключится по 80 порту:
Получем ошибку из которой видно что IP пренадлежит CloudFlare
Дальше идем на сайт сервис по раскрытию IP -адресов которые прячутся за CloudFlare:
И просто в поиске вбиваем наш сайт...
В итоге получаем реальный IP:
gre4ka.info 146.185.128.222
Проверяем прямое подключение по IP на 80 порт:
Получаем сайт уже без CloudFlare.Дальше уже спокойно можно работать с софтом и проводит аудит не только веб-приложения но и целевой системы(сканить порты,сервисы и т.д...)
Еще как вариант можно использовать утилитку DIG для того что разкрыть возможные dns-имена,затем пинговать их:
Но в нашем случае все записи не принадлежат реальному IP (
Еще один способ разкрытия реального IP сайта - это через почту.Это может быть регистрация на сайте или любой другой способ вынудить отправить вам письмо с веб сервера.И в теле письма посмотреть IP адрес.
CloudFlare – это сервис по обслуживанию и обеспечению безопасности.
Часто различные сайты прячут за ним свой реальный IP.Для того что бы разкрыть реальный IP будем использовать известные онлайн тулзы.
И так для примера возмем сайт c CloudFlare
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Для начала проверим IP:
ping gre4ka.info
Получим IP:104.28.18.120
Пробуем подключится по 80 порту:
Получем ошибку из которой видно что IP пренадлежит CloudFlare
Дальше идем на сайт сервис по раскрытию IP -адресов которые прячутся за CloudFlare:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
И просто в поиске вбиваем наш сайт...
В итоге получаем реальный IP:
gre4ka.info 146.185.128.222
Проверяем прямое подключение по IP на 80 порт:
Получаем сайт уже без CloudFlare.Дальше уже спокойно можно работать с софтом и проводит аудит не только веб-приложения но и целевой системы(сканить порты,сервисы и т.д...)
Еще как вариант можно использовать утилитку DIG для того что разкрыть возможные dns-имена,затем пинговать их:
Но в нашем случае все записи не принадлежат реальному IP (
Еще один способ разкрытия реального IP сайта - это через почту.Это может быть регистрация на сайте или любой другой способ вынудить отправить вам письмо с веб сервера.И в теле письма посмотреть IP адрес.