• Sử dụng CloudFlair - Tìm địa chỉ IP gốc của website sử dụng Cloudflare hoặc check Cloudflare

  • Các Bài Viết Về Sử Dụng PC Linux (Ubuntu, Debian, Centos , Linux Mint ..)

Các Bài Viết Về Sử Dụng PC Linux (Ubuntu, Debian, Centos , Linux Mint ..)
 #159  by phamduc
 07 Jun 2018 08:47
Rất nhiều website sử dụng cloudflare làm CDN hoặc sử dụng dịch vụ chống DDOS, tăng tính bảo mật cho website. Khi sử dụng dịch vụ cloudflare, usẻ khi truy cập vào website sẽ không truy cập trực tiếp vào website trên server mà truy cập qua cloudflare. Đây cũng là cách mà cloudflare bảo vệ website, để tránh những đối tượng khác ddos trực tiếp vào server, nếu ddos vào website sử dụng cloudflare thì server chứa website không tổn hại gì. Tuy nhiên, nếu không cấu hình cẩn thận, "giấu giếm" kỹ thì hacker vẫn có thể lần ra được địa chỉ IP thật của website qua cloudflare.
Để kiểm tra địa chỉ thật của website chưa cấu hình chuẩn cũng như tự test website của mình đã thật sự giấu IP đằng sau cloudflare chưa chúng ta sẽ sử dụng tools gọi là: CloudFlair.

Cloudflare sử dụng dữ liệu từ Censys để tìm địa chỉ IPv4 thật của website. Nếu công cụ này không thể tìm được địa chỉ thật của website, tức là website đã được cấu hình chuẩn, an toàn với cloudflare. Nếu cloudflair show được địa chỉ IP, bạn nên coi lại cấu hình của mình vì cloudflare không thể bảo vệ website của bạn an toàn như chắc năng vốn có của nó.

Bây giờ ta bắt đầu cài đặt Clouflair.

Clouflair được viết trên ngôn ngữ Python, nó có thể hoạt động tốt với Python 2 và Python 3. Trước khi cài đặt công cụ này, bạn phải chắc chắn rằng PIP ( python package manager) đã được cài đặt trên hệ thống. Nếu chưa cài PIP, bạn hãy đọc bài viết này trước: Tiếp theo, bạn phải đăng ký một account miễn phí tại Censys. Bạn chắc chắn phải xác nhận email mà Censys gửi nhé. Sau khi xác nhận xong, bạn hãy truy cập địa chỉ https://censys.io/account/api để lấy API IP API secret . Chúng ta sẽ sử dụng 2 giá trị này trong bước tiếp theo.
Image
Bây giờ ta sẽ download Cloudflair bằng git. Bạn hãy cài git trước nếu chưa cài.
git clone https://github.com/christophetd/cloudflair.git
Tiếp theo, ta phải cài đặt cloudflair và các gói công cụ cần thiết
cd cloudflair
pip install -r requirements.txt
Cách sử dụng Cloudflair

cd tới thư mục đã download cloduflare và chạy lệnh:
Code: Select all
python cloudflair.py --censys-api-id f8b7393f-3fa4-47fa-a849-11b6cd875ab8 --censys-api-secret UxS4TMM5VGnhXMj2KvyaNKJydvBvKVkn domain.com
Trong đó thay hai giá trị sau --censys-api-id--censys-api-secret bằng giá trị của bạn.

Kết quả:

Nếu website chưa được config chuẩn, cloudflair sẽ show địa chỉ IP tương tự như dưới:
[*] The target appears to be behind CloudFlare.
[*] Looking for certificates matching "website1.com" using Censys
[*] 6 certificates matching "website1.com" found.
[*] Looking for IPv4 hosts presenting these certificates...
[*] 2 IPv4 hosts presenting a certificate issued to "website1.com" were found.
 - 94.134.167.9
 - 106.136.129.89

[*] Testing candidate origin servers
[*] Retrieving target homepage at https://website1.com
[*] "https:/domain.com" redirected to "https://website1.com/"
 - 94.134.167.9
 - 106.136.129.89

[*] Found 1 likely origin servers of website1.com!
 - 106.136.129.89 (HTML content is 99 % structurally similar to website1.com)
Nếu không tìm được địa chỉ IP thật hay website đã cấu hình chuẩn và an toàn bằng cloudflare ta sẽ nhận được kết quả:
[*] The target appears to be behind CloudFlare.
[*] Looking for certificates matching "website2.com" using Censys
[*] 2 certificates matching "website2.com" found.
[*] Looking for IPv4 hosts presenting these certificates...
[*] 0 IPv4 hosts presenting a certificate issued to "website2.com" were found.
[-] The target is most likely not vulnerable.
Nếu website không sử dụng cloudflare thì kết quả:
python cloudflair.py --censys-api-id f8b7393f-3fa4-47fa-a849-11b6cd875ab8 --censys-api-secret UxS4TMM5VGnhXMj2KvyaNKJydvBvKVkn hostingaz.vn
[*] Retrieving Cloudflare IP ranges from https://www.cloudflare.com/ips-v4
[-] The domain "hostingaz.vn" does not seem to be behind CloudFlare.
Get 25 USD Free To USE VPSSIM
 #402  by olalavui
 22 Jun 2018 14:26
Cố gắng tìm ip thật để ddos hử :D
Get 25 USD Free To USE VPSSIM