I0
А разве менюшки нет на эти настройки?
не, у нетспаркера есть вроде
Size: a a a
2020 March 15
BF
Пацаны, всем полезный опыт
BF
Если вы нашли какой-либо из айпи-адресов компании, который выдаёт ошибку, типичную для захвата поддоменов, и один из её доменов на CloudFlare, который выдаёт ошибку резолюции днс, попробуйте зарезолвить у себя на своей системе этот поддомен, привязанный к облачному сервису, который они юзают
BF
Например, вы знаете, что они гоняют поддомены типа foo.example.com в foo.example.com-production.herokuapp.com
BF
У вас есть bar.example.com, выдающий ошибку резолюции DNS CloudFlare и айпи-адрес 10.13.3.7, говорящий вам о том, что no such app - типичная ошибка Херки
BF
Что вы делаете? Вы, зная, как они именуют поддомены на облачных ресурсах, пробуете зарезолвить bar.example.com-production.herokuapp.com
BF
И если этот поддомен резолвится - он ваш :)
BF
Второй способ - используя amass и зная, как они именуют поддомены на облачных ресурсах, перечислить как можно больше поддоменов на облачном ресурсе и отгрепать их по известным правилам именования
BF
АЛСО, таким же образом вы можете находить реальные айпи-адреса позади клаудфлейра и других реверс-прокси-файрволлов: перечисляем всплывшие поддомены на облачных ресурсах, понимаем правила именования, пробуем резолвить те, которые могли бы существовать.
в
Кто сколько нашел уязвимый место через акун?
знакомый норм так находит им))
L
знакомый норм так находит им))
Кто это?))
в
айфрейм 😎😎😎
BF
айфрейм 😎😎😎
Подтверждаю
I0
Руками ищите...
M
Руками ищите...
Оставьте окунь мне)
L
Сдал бы
BF
Нихера себе информатив
BF
Ты в курсе, что щас донести на тебя кто-нибудь из нас может, кто совсем охуел, и ты бан на h1 можешь словить?
I0
ты о чём?
P
О крысятничестве ))