BF
Палю годноту, если Краймфлейр пишет, что сервер не юзает доменные сервера Клаудфлейра, это почти 100% вероятность того, что айпи где-то протекли
Size: a a a
2020 March 17
BF
Поищи в истории айпи-адресов, сделай несколько reverse IP-проверок
BF
Самое блядское - это когда они shared или virtual hosting берут, а не отдельные физические сервера
BF
Потому что в таких случаях обращение по голому айпи-адресу реального сервера не вернёт ничего полезного
BF
Амазон EC2, как пример
BF
Тогда тебе нужно будет составить список доменов и поддоменов актуальных и запускать собственное сканирование против всех хостов, которые ты подозреваешь в поддержке твоей цели
Y
Сервисы погугли: Crimeflare и Shadowcrypt
краймфлейр в последнее время не работает че то
BF
краймфлейр в последнее время не работает че то
Зато умеет подсказать, чьи днс он юзает)
BF
Тогда тебе нужно будет составить список доменов и поддоменов актуальных и запускать собственное сканирование против всех хостов, которые ты подозреваешь в поддержке твоей цели
И сканить с хедером host: domain.com, где домен - цель сканирования твоего, собственно
BF
При этом нужно определить, как сервер на сторонние хедеры host реагирует, чтобы исключить ложные срабатывания
BF
Составь отпечатки уже известных хостов, облачные сервисы позволяют конфигурации копировать с кластера в кластер, и ты, узнав, как выглядит один сервер, перебором можешь затем найти и другие
с
тут боты одни
GD
ты задаешь странные вопросы
👾0
ребзя подскажите - MAILRU-AS Mail.Ru это хостинг какой то от мейла или их сервер?
B
Это не AS их сетки ли? https://bgp.he.net/irr/as-set/AS-MAILRU
👾0
Это не AS их сетки ли? https://bgp.he.net/irr/as-set/AS-MAILRU
хочу уточнить, о чем ты ?) может быть недопонял абривиатуру, дело в том что я нашел дебагер открытый на данном сервере
👾0
очень странно
👾0
Это не AS их сетки ли? https://bgp.he.net/irr/as-set/AS-MAILRU
ты имеешь ввиду что это их сеть?
B
Да, именно это
VP
хочу уточнить, о чем ты ?) может быть недопонял абривиатуру, дело в том что я нашел дебагер открытый на данном сервере
ты наверное нашел werkzeug debugger, их там дохера. Но все за пином. И даже дисклознутй на странице secret key не даст тебе ровно ничего