Yardım cloudflare arkasına saklanmış sitenin IP adresini nasıl buluruz ( Uzmanlar yardımcı olabilir mi )

[Ek28]

Herkese selam, cloudflare arkasına saklanmış bir sitenin IP adresini bulmak için izlediğim yöntem ama başarısız oldu bunun dışında bulunması için ne yapılması gerek sizce biraz beyin fırtınası yapmak istiyorum..

Öncelikle hedef site:
Domain alınır alınmaz cloudflare kısmına geçti
Mail kısımları ise yandex'de bağlantı.
Doğal olarak DNS kayıtlarında sadece cloudflare görünüyor, hiç bir sub domainin de eski bir IP erişimi yok.. tamamı cloudflare üzerine kayıtlı..

Elimizde tek bir kaynak var oda sitenin alındığı kısım namecheap

site tek sayfa mail attınız vs bu işlemleri unutun tamamen.

Mailler maskelenmiş aynı gün geçtiği için kesinlikle görünmüyor.

Şimdi gelelim eski bir yönteme işi bilenler bilir aslında wireshark kullanan vardır illaki şimdi bu güzel programın bir özel yanı vardı tam hatırlamıyorum ama içind eolan bir dosya adı ile bir siteme girdiğiniz zaman o sitenin IP adresi bir şekilde düşüyordu mantık şu..
Benim ıp adresim bir siteye ulaşamadan bir çok rooter üzerinden geçerek siteye ulaşır işte burada siteye ulaşırken wireshark programı bu IP adresini yakalardı genelde, fakat aradan sanırım 10 yıl geçti hala yakalar mı bilmiyorum o zamanlar durumlarda kısıtlı olduğu için bugün olduğu gibi farklı yöntemler ve araçlar yoktu.. interner search ettiğinizd eolan tüm yöntemler benim dediğim hiç bir siteyi bulma imkanı yok hepsi aynı yapıyla çalışıyor dolayısı ile adı var kendileri yok..
Ama şunu biliyorum çok az sayıda bilinen veya kullanılan bir yöntem ile bu sitelerin IP adreslerini deşifre edileceğini düşünüyorum neden mi? 2017 yılında github üzerinde keşfettiğim bir dosya vardı bu dosya konumda twitter kullanıcısının hangi alanlarda hesabını açtığını konumuna kadar gösteriyordu bir yıl kullanıldı bu program ve indiren kullanan sayısı çok azdı ki bende çok iyi sömürdüm bunu İmkansız demeyin birileri yapmıştı ve mükemmel derecede çalışıyordu.. direkt gititği yerlere kadar neyse..
Şimdi sorumuz şu cloudflare kullanan bir sitenin IP adresini maskelenmiş olsa dahi görme şansımız var mı yada denk gelen?

 

[8ekiz]

Herkese selam, cloudflare arkasına saklanmış bir sitenin IP adresini bulmak için izlediğim yöntem ama başarısız oldu bunun dışında bulunması için ne yapılması gerek sizce biraz beyin fırtınası yapmak istiyorum..

Öncelikle hedef site:
Domain alınır alınmaz cloudflare kısmına geçti
Mail kısımları ise yandex'de bağlantı.
Doğal olarak DNS kayıtlarında sadece cloudflare görünüyor, hiç bir sub domainin de eski bir IP erişimi yok.. tamamı cloudflare üzerine kayıtlı..

Elimizde tek bir kaynak var oda sitenin alındığı kısım namecheap

site tek sayfa mail attınız vs bu işlemleri unutun tamamen.

Mailler maskelenmiş aynı gün geçtiği için kesinlikle görünmüyor.

Şimdi gelelim eski bir yönteme işi bilenler bilir aslında wireshark kullanan vardır illaki şimdi bu güzel programın bir özel yanı vardı tam hatırlamıyorum ama içind eolan bir dosya adı ile bir siteme girdiğiniz zaman o sitenin IP adresi bir şekilde düşüyordu mantık şu..
Benim ıp adresim bir siteye ulaşamadan bir çok rooter üzerinden geçerek siteye ulaşır işte burada siteye ulaşırken wireshark programı bu IP adresini yakalardı genelde, fakat aradan sanırım 10 yıl geçti hala yakalar mı bilmiyorum o zamanlar durumlarda kısıtlı olduğu için bugün olduğu gibi farklı yöntemler ve araçlar yoktu.. interner search ettiğinizd eolan tüm yöntemler benim dediğim hiç bir siteyi bulma imkanı yok hepsi aynı yapıyla çalışıyor dolayısı ile adı var kendileri yok..
Ama şunu biliyorum çok az sayıda bilinen veya kullanılan bir yöntem ile bu sitelerin IP adreslerini deşifre edileceğini düşünüyorum neden mi? 2017 yılında github üzerinde keşfettiğim bir dosya vardı bu dosya konumda twitter kullanıcısının hangi alanlarda hesabını açtığını konumuna kadar gösteriyordu bir yıl kullanıldı bu program ve indiren kullanan sayısı çok azdı ki bende çok iyi sömürdüm bunu İmkansız demeyin birileri yapmıştı ve mükemmel derecede çalışıyordu.. direkt gititği yerlere kadar neyse..
Şimdi sorumuz şu cloudflare kullanan bir sitenin IP adresini maskelenmiş olsa dahi görme şansımız var mı yada denk gelen?

1. Wireshark hk.
Eğer hedef site üzerinde bir görüntülü konuşma, sesli chat veya WebRTC kullanan bir uygulama varsa, tarayıcı karşı tarafla (sunucuyla) doğrudan P2P bağlantı kurmaya çalışırken Cloudflare'i bypass edip gerçek IP'yi paketlerin içine "payload" olarak gömebilir. Ve bu hala aktif olan bi sızıntıdır.

2. Namecheap detayı (sosyal mühendislik)
Eğer namecheapten paylaşımlı bir hosting alınmışsa sende gidip namecheapten 1 adet hosting alıcaksın ve destek kısmına yazacaksın
"Arkadaşımın önerisi ile aldım aynı scriptleri kullanıcaz fakat scriptin işleyişi serverlarda farklı çalışabiliyor onun sitesinde şuan çok iyi çalışıyor acaba benim hostingimide "hedefsite.com" un barındığı servera taşır mısınız?" adamlar seni kırmayacak tabiki ve hostingini o servera taşıyacak ve bingo

Namecheap çok ünlü ve t*şşaklı bi firma olduğu için sosyal mühendislik çok çalışmayabilir fakat türkiyedeki %2 uptimelı "am*noğlu bilişim hizmetleri" tarzı şirketlerde işliyo genelde

 

[Ek28]

1. Wireshark hk.
Eğer hedef site üzerinde bir görüntülü konuşma, sesli chat veya WebRTC kullanan bir uygulama varsa, tarayıcı karşı tarafla (sunucuyla) doğrudan P2P bağlantı kurmaya çalışırken Cloudflare'i bypass edip gerçek IP'yi paketlerin içine "payload" olarak gömebilir. Ve bu hala aktif olan bi sızıntıdır.

2. Namecheap detayı (sosyal mühendislik)
Eğer namecheapten paylaşımlı bir hosting alınmışsa sende gidip namecheapten 1 adet hosting alıcaksın ve destek kısmına yazacaksın
"Arkadaşımın önerisi ile aldım aynı scriptleri kullanıcaz fakat scriptin işleyişi serverlarda farklı çalışabiliyor onun sitesinde şuan çok iyi çalışıyor acaba benim hostingimide "hedefsite.com" un barındığı servera taşır mısınız?" adamlar seni kırmayacak tabiki ve hostingini o servera taşıyacak ve bingo

Namecheap çok ünlü ve t*şşaklı bi firma olduğu için sosyal mühendislik çok çalışmayabilir fakat türkiyedeki %2 uptimelı "am*noğlu bilişim hizmetleri" tarzı şirketlerde işliyo genelde

Bunu deneyeceğim ve başarılı olursa mutlaka bilgi vereceğim mantıklı, chat kısımları yok tek sayfa olduğu için bakalım aklıma farklı bir fikir geldi senin yazdığından denemem lazım

 

[8ekiz]

Bunu deneyeceğim ve başarılı olursa mutlaka bilgi vereceğim mantıklı, chat kısımları yok tek sayfa olduğu için bakalım aklıma farklı bir fikir geldi senin yazdığından denemem lazım

Eskiden 1 sunucudan 300 site hackliyoduk güzel günlerdi (o zamanlar cagefs falan çok kullanılmıyo tabi )

 

[spyhackerz]

Eskiden 1 sunucudan 300 site hackliyoduk güzel günlerdi (o zamanlar cagefs falan çok kullanılmıyo tabi )

sen kaç yaşındasın bu taktiği çok yapardık basmak istediğin sunucuya gir rootla bas hepsine ya da sadece hedefe

Bunu deneyeceğim ve başarılı olursa mutlaka bilgi vereceğim mantıklı, chat kısımları yok tek sayfa olduğu için bakalım aklıma farklı bir fikir geldi senin yazdığından denemem lazım

dene dene haber ver elimizde işe yarar method oluşsun

ayrıca rankını veterana yükselttim belli ki sende spyhackerz a yararlı ve faydalı bir birey olacaksın

2. Namecheap detayı (sosyal mühendislik)
Eğer namecheapten paylaşımlı bir hosting alınmışsa sende gidip namecheapten 1 adet hosting alıcaksın ve destek kısmına yazacaksın
"Arkadaşımın önerisi ile aldım aynı scriptleri kullanıcaz fakat scriptin işleyişi serverlarda farklı çalışabiliyor onun sitesinde şuan çok iyi çalışıyor acaba benim hostingimide "hedefsite.com" un barındığı servera taşır mısınız?" adamlar seni kırmayacak tabiki ve hostingini o servera taşıyacak ve bingo

Namecheap çok ünlü ve t*şşaklı bi firma olduğu için sosyal mühendislik çok çalışmayabilir fakat türkiyedeki %2 uptimelı "am*noğlu bilişim hizmetleri" tarzı şirketlerde işliyo genelde

bu 2. yöntemi destekliyorum benimde aklıma gelen ilk taktik bu olurdu ayrıca Cloudflare sadece dışarıdan gelen trafiği (senin siteye gitmeni) maskeler. Ama eğer o tek sayfalık sitede sunucunun bir dış bağlantıya gitmesini sağlayacak bir açık veya özellik varsa, sunucuyu kendi ayağına çağırabilirsin. Mesela sitede bir "URL'den resim çek", "dosya yükle" veya bir linkin önizlemesini gösteren bir bölüm varsa, oraya kendi kontrolündeki bir sunucunun (veya bir webhook adresinin) linkini yapıştırırsın.

Sen bu linki gönderdiğinde, hedef sitenin ana sunucusu gidip o linkteki veriyi almak zorunda kalır. İşte o an, senin sunucuna "merhaba" diyen IP adresi Cloudflare'in değil, sitenin gerçek (Origin) IP adresidir. Çünkü sunucu dışarıya bir istek attığında artık cloudflare'in koruma kalkanının arkasından çıkmış olur.

Kısacası, sen ona gidemiyorsan onu kendine çağırıyorsun. wireshark'ı kendi sunucunda çalıştırıp gelen bu isteği yakaladığında maske tamamen düşmüş olur. Cloudflare siteye gelen trafiği korur ama siteden dışarı giden trafiğe her zaman hükmedemez. Bu yöntem, DNS geçmişi veya mail header gibi yöntemlerin aksine sana o anki güncel ve canlı IP'yi verir.

(favicon.ico) kendine has bir dijital imzası (hash) oluşuyor. bu imzayı alıp Shodan veya Censys gibi tarayıcılarında aratıyoruz. Eğer bu tarayıcılar, Cloudflare arkasına saklanmadan önce o ikonu bir IP adresinde yakalamışsa o da veriyormuş

Site kurulurken illaki bir SSL sertifikası tanımlanmıştır. Cloudflare kendi sertifikasını basmadan önceki o 5-10 dakikalık boşlukta veya sertifikanın ilk oluşturulduğu anda, sunucunun gerçek IP'si loglara düşer. Censys üzerinden "certificates" kısmına domaini yazıp bir bakılabilir.

Aklına başka bir şey gelen yazsın başlığı desteklesin.

 

[8ekiz]

Site kurulurken illaki bir SSL sertifikası tanımlanmıştır. Cloudflare kendi sertifikasını basmadan önceki o 5-10 dakikalık boşlukta veya sertifikanın ilk oluşturulduğu anda, sunucunun gerçek IP'si loglara düşer. Censys üzerinden "certificates" kısmına domaini yazıp bir bakılabilir.

Aklına başka bir şey gelen yazsın başlığı desteklesin.

Buna benzer bi taktiğin işe yaradığına şahit olmuştum fakat biraz şans faktörü belki gene işe yarar

 

[Ek28]

Namecheap kısmına yazdım dönüş bekliyorum geç dönüyorlar bakalım olacak mı ilk taktik. Censys bunu denemiştim birşey çıkmadı buradan. Favicon kısmına baktım oda Cloud, Shodan da hiç göremedim.
Hatta cloud kısmına yazdım bu site illegal vb şeklinde hukuki birşey atsınlar da direkt göreyim dedim oda tutmadı. Ama pes etmek yok denemeye devam

teşekkürler yorumlar için

Devilz olacağım tabi eskiden olduğu gibi ​

 

[spyhackerz]

Devilz olacağım tabi eskiden olduğu gibi ​

o halde eskiden olduğu gibi kararlısın seni de mevcut kemik kadro için legende çekelim

 

[Ek28]

o halde eskiden olduğu gibi kararlısın seni de mevcut kemik kadro için legende çekelim

Adamsın

 

[8ekiz]

o halde eskiden olduğu gibi kararlısın seni de mevcut kemik kadro için legende çekelim

Yalnız isim fena olmuş kıskandım🤣

 

[spyhackerz]

Yalnız isim fena olmuş kıskandım🤣

 

[8ekiz]

Senin profili görüntülenmiyor onu görüntülenebilir yapsana

 

[legitloader411]

Hi everyone, I've been trying to find the IP address of a site hidden behind Cloudflare, but the method I followed was unsuccessful. What else do you think I should do to find it? I'd like to brainstorm a bit...

First, the target site:
The domain was switched to Cloudflare as soon as it was purchased.
The email sections are linked on Yandex.
Naturally, only Cloudflare appears in the DNS records; none of the subdomains have access to old IP addresses... they are all registered with Cloudflare.

We only have one source, and that's namecheap, the part where the site was acquired.

Forget about sending emails or anything like that; just forget about the site being a single page.

The emails are masked and sent the same day, so they are definitely invisible.

Now, let's talk about an old method. Those who know the stuff will recognize it; many of you have probably used Wireshark. This great program had a special feature – I don't remember exactly – but when you accessed a website using a file name within it, the website's IP address was somehow revealed. The logic was...
My IP address would pass through many routers before reaching a single site. Wireshark would usually detect this IP address during the process of reaching the site, but I don't know if it still does, even though it's been about 10 years. Back then, resources were limited, and there weren't the same diverse methods and tools as there are today. All the methods you find when searching the internet fail to locate the site I'm talking about; they all work with the same structure, so they exist in name only.
But I know that I think the IP addresses of these sites can be deciphered using a very small number of known or used methods. Why? In 2017, I discovered a file on GitHub that showed the location of a Twitter user's account, including the areas they accessed it from. This program was used for a year, and very few people downloaded and used it, which is why I exploited it so well. Don't say it's impossible; someone had done it, and it worked perfectly... right down to where it went... Anyway...
Now, the question is, is there any chance we can see the IP address of a site using Cloudflare, even if it's masked, or if we happen to come across it?

Reach out to @coredoxer on discord or telegram

 

[Ek28]

Reach out to @coredoxer on discord or telegram

I am writing to you

 

[Ek28]

Evet bir bağlantı buldum bu arada tesadüfen fark ettim..
Öncelikle ön izleme yaptığımızda altta olduğu gibi geliyor alan..



Fakat bu sayfa acıldıktan sonra olan olay oluyor değil mi hepimiz muhtemlen hurayı pas geçiyoruz ama önemli olan bir nokta keşfettim..
Sayfayı yeniden hızlı şekilde yüklediğimizde farklı bir bağlantıdan daha yararlandığını görebiliyoruz.



Gerçi buradan da kaldırmışlar siteyi baya site var fakat aynı alan adında göremedim, fakat acılan bazı siteleri de kapatmışlar enselerindeyim sanırım güzel bir şey yakaladım
Sonrasında tüm subdomainleri vs taradım bu sitede subdomain acılmamış ns kayıtlarına eskilerine baktım bir kaç IP adresi daha var ama sitenin namecheap de olduğu kesin oldu artık muhtemelen düşündüğüm de şu oldu tek sunucuya geçmişler ve şuan yeni sistemlerinin barındığı sunucuda bunlardan başka site yok gibi ama kesin değil.
Aklına bir şey gelirse eklersin demiştin @Devilz ekledim