Недавно мне понадобилось просканировать один сайт на уязвимости, но этому мешал фаерволл, который прятал настоящий IP сайта.
В этой статье я хочу рассмотреть способы обхода фаерволла и нахождение реального адреса.
Конечно, существуют статьи которые предлагают нам использовать специальные тулзы или сайты, но часто они не дают результатов, к примеру crimeflare.
Вариант 1. Поисковой движок по киберпространству:
Этот способ можно найти так-же на просторах интернета, для авторского способа перейдите к Варианту 2.
Самым лёгким способом будет поиск на ZoomEye - Cyberspace Search Engine и Home - Censys
В качестве тестового сайта будем использовать artscp.com
Делаем запрос, выбираем поиск хостов.
search.censys.io
Получаем айпи:
95.216.162.249
130.193.62.38
Айпи ведут на разные сабдомены, можно предпринимать сканирование.
Для интереса попробуем поиск на zoomeye — ZoomEye - Cyberspace Search Engine
Верными являются первые же два результата.
Иногда результаты у первого отличаются от второго, если вы не нашли ничего на обоих, то можно попробовать поискать сертификаты, а по ним айпи.
censys.io
Правда это может занять не мало времени, так как результатов довольно таки много.
Однако не всегда находится нужный айпи, он может вообще не существовать в базе, либо могут возникнуть другие проблемы (слишком большое кол-во результатов, IP с редиректом обратно на домен)
Для этого есть второй способ.
Вариант 2. MasScan
Этот способ заключается в том, чтобы просканировать весь интернет на header, читать их и искать в них домен.
К примеру, у нас есть следующий айпи:
216.58.206.206
Возьмём его header на
Получаем:
Мы поняли что этот header пренадлежит google.com
У MassCan есть встроенная фича --banners, а так-же сканирование интернета
Мы можем записать это все в файл и начать поиск слов google.com и найдем несколько айпи, в том числе и этот.
В этой статье я хочу рассмотреть способы обхода фаерволла и нахождение реального адреса.
Конечно, существуют статьи которые предлагают нам использовать специальные тулзы или сайты, но часто они не дают результатов, к примеру crimeflare.
Вариант 1. Поисковой движок по киберпространству:
Этот способ можно найти так-же на просторах интернета, для авторского способа перейдите к Варианту 2.
Самым лёгким способом будет поиск на ZoomEye - Cyberspace Search Engine и Home - Censys
В качестве тестового сайта будем использовать artscp.com
Делаем запрос, выбираем поиск хостов.
artscp.com - Host Search - Censys
Censys helps organizations, individuals, and researchers find and monitor every server on the Internet to reduce exposure and improve security.
search.censys.io
95.216.162.249
130.193.62.38
Айпи ведут на разные сабдомены, можно предпринимать сканирование.
Для интереса попробуем поиск на zoomeye — ZoomEye - Cyberspace Search Engine
Верными являются первые же два результата.
Иногда результаты у первого отличаются от второго, если вы не нашли ничего на обоих, то можно попробовать поискать сертификаты, а по ним айпи.
Censys
Censys helps organizations, individuals, and researchers find and monitor every server on the Internet to reduce exposure and improve security.
censys.io
Однако не всегда находится нужный айпи, он может вообще не существовать в базе, либо могут возникнуть другие проблемы (слишком большое кол-во результатов, IP с редиректом обратно на домен)
Для этого есть второй способ.
Вариант 2. MasScan
Этот способ заключается в том, чтобы просканировать весь интернет на header, читать их и искать в них домен.
К примеру, у нас есть следующий айпи:
216.58.206.206
Возьмём его header на
Получаем:
Код:
HTTP/1.0 301 Moved Permanently =>
Location => http://www.google.com/
Content-Type => text/html; charset=UTF-8
Date => Wed, 11 Aug 2021 14:43:09 GMT
Expires => Fri, 10 Sep 2021 14:43:09 GMT
Cache-Control => public, max-age=2592000
Server => gws
Content-Length => 219
X-XSS-Protection => 0
X-Frame-Options => SAMEORIGINМы поняли что этот header пренадлежит google.com
У MassCan есть встроенная фича --banners, а так-же сканирование интернета
Мы можем записать это все в файл и начать поиск слов google.com и найдем несколько айпи, в том числе и этот.
