BF
Size: a a a
2020 April 14
BF
Вбиваешь домен и он тебе по сертификатам ищет айпи-адреса, которые с ним ассоциированы
BF
Ходишь по всем и смотришь
🅰
BF
А у тебя есть инфа где они вообще хостятся? Амазон? Азур? Гугл облако?
BF
Можешь попробовать с помощью хедера host сбрутить кучу серверов у их хостера, может попасться тот, где они реально сидят
🅰
А у тебя есть инфа где они вообще хостятся? Амазон? Азур? Гугл облако?
Так вот , по истории, то в каком-то польском, потом амазон, сейчас за клаудом прячут
BF
А может и не попасться. Как повезёт!
AS
Ip history чекни
🅰
И тут смотрел, старая только запись
BF
Security Trails?
m
Мой инпут внутри тэга (в данном случае внутри тэга strong), < > - фильтруются, остальные символы ";'/ нет
Есть ли какие-то варианты пропихнуть ХСС ?
Есть ли какие-то варианты пропихнуть ХСС ?
🅰
Security Trails?
Тоже, все айпи клауда
m
Парни, нужно получить айпи ресурса за калудофлером, пробовал получить письмо и вытащить айпи,не прокатило письмо шло с другого сервера, пробовал посмотреть по истории, тоже не подходит, ресурс был перемещен на другой , спрятан за клаудфлером
В shodan можно поискать ip сервака по favicon приложения.
🅰
В shodan можно поискать ip сервака по favicon приложения.
И в шодане смотрел
OJ
Парни, нужно получить айпи ресурса за калудофлером, пробовал получить письмо и вытащить айпи,не прокатило письмо шло с другого сервера, пробовал посмотреть по истории, тоже не подходит, ресурс был перемещен на другой , спрятан за клаудфлером
узнай все сабдомены и поищи по ним
🅰
узнай все сабдомены и поищи по ним
Поискал, все субдомены за клаудом
A
securitytrails хранит историю
OJ
кидай в чат домен
щас будет коллективное исследование
щас будет коллективное исследование