Один мой уважаемый коллега рассказал сегодня, что siloviki часто пасуют перед Cloudflare-защитой. Давайте подскажем им варианты работы с ней... #CloudFlare

1️⃣ Проверка записей DNS (при помощи Whois или Dig)
2️⃣ Поиск поддоменов (при помощи Nmap или кучи сервисов)
3️⃣ Поиск технологий на сайте (всякие метрики, чаты и пр.) - прикиньте, по ним можно делать запрос к разработчику
4️⃣ WordPress XML-RPC - найти IP-адрес можно, выполняя вызовы pingback XMLRPC
5️⃣ Virustotal - открыв отчет, перейдите на вкладку “relations”. Там будет список IP-адресов домена
7️⃣ URLscan - если повезет, домен может быть проиндексирован до того, как его защиты Cloudflare (команда page.domain:[DOMAIN])
8️⃣ CrimeFlare - зайдите на сайт, укажите домен и получите в ответ IP-адрес. Либо воспользуйтесь инструментом на Github.

😎👍 Подписывайтесь на нас в VK и Telegram...

Как обойти защиту CloudFlare и узнать настоящий IP-адрес веб-ресурса? #CloudFlare

СПО для обнаружения реального IP-адреса за CloudFlare:

▫️https://github.com/spyboy-productions/CloakQuest3r
▫️https://github.com/m0rtem/CloudFail
▫️https://github.com/zidansec/CloudPeler

Иные продукты для вскрытие CloudFlare:

▫️https://dnsdumpster.com/ или https://pulsedive.com/
▫️https://www.virustotal.com/ (см. вкладку "relations")
▫️https://urlscan.io/ (в случае индексации до включения CloudFlare)

😎👍 САЙТ | ВК | TLG
🕵️‍♂️ ЧАТ-БОТ 🪪 ВИЗИТКА