340 подписчиков
Один мой уважаемый коллега рассказал сегодня, что siloviki часто пасуют перед Cloudflare-защитой. Давайте подскажем им варианты работы с ней... #CloudFlare
1️⃣ Проверка записей DNS (при помощи Whois или Dig)
2️⃣ Поиск поддоменов (при помощи Nmap или кучи сервисов)
3️⃣ Поиск технологий на сайте (всякие метрики, чаты и пр.) - прикиньте, по ним можно делать запрос к разработчику
4️⃣ WordPress XML-RPC - найти IP-адрес можно, выполняя вызовы pingback XMLRPC
5️⃣ Virustotal - открыв отчет, перейдите на вкладку “relations”. Там будет список IP-адресов домена
7️⃣ URLscan - если повезет, домен может быть проиндексирован до того, как его защиты Cloudflare (команда page.domain:[DOMAIN])
8️⃣ CrimeFlare - зайдите на сайт, укажите домен и получите в ответ IP-адрес. Либо воспользуйтесь инструментом на Github.
Около минуты
25 августа 2023