Home Security Tips วิธีค้นหา server ที่อยู่หลัง cloudflare

วิธีค้นหา server ที่อยู่หลัง cloudflare

SHARE

1) หลักๆ คือทำ resolve ip address จากพวก sub domain ของเว็บ
ก็ ‘อาจจะ’ มีทางได้ ip จริงกลับมา

  • ส่วนวิธีการ จะได้ ip มาก็ (เยอะแยะอ่ะ มั่วเอาตามถนัดโลด)
    ~ จะใช้ nmap ก็ได้
    ~ จะใช้ ping ก็ได้
    ~ จะใช้ เว็บ whois ต่างๆ ก็ได้
    ~ จะใช้ resolveip ก็ได้
    ~ จะใช้ io socket ก็ได้ (เขียน python เป็น ตัวอย่างให้แระ ใน github)
    ฯลฯ

github : https://github.com/windows98SE/DNS-Reslove

2) ใช้บริการ พวกเว็บต่างๆ ที่เขาเก็บ whois history ไว้ เช่น CloudFlare Watch
http://www.crimeflare.com/cfs.html

//ดูเพิ่มเติม จาก VDO และ slide ประกอบ ด้านล่าง

ปล. วิธีอื่น(เริ่มยุ่งยากไป เลยไม่ใส่ใน slide และ vdo) เช่น
~ หา phpinfo
~ sql injection ไปหา hostname
~ ฟังชั่นพวก upload รูป avatar บางเว็บ
หรือ ตรงใส่ ss ของ พวกเว็บ bit torrent
อาจจะเขียนให้ server เรียก curl หรือ file_get_content มาเช็ค url ก่อน
เราก็ ทำ server ปลอม มาดัก ip ตรงนี้ได้
~ wordpress ถ้าเปิด xml rpc อาจจะทำ ping back เอา ip server ได้
เป็นต้น
~ ถ้าเว็บมีการส่ง email หลังสมัคร ลองคุ้ยๆ จาก header ของ email ดู ‘อาจจะ’ เจอ

vdo :

slide :