برايفت ... تخطي ال cloudflare

السلام عليكم …

بعد جهد كامل بيوم الويك اند :slight_smile: وبعد اكتشافي ثغرة جديدة لنج في شئ مشهور جدا جدا … ههه طلع معاي شغله بسيطة وهي تخطي الكلاودفلير بجد واعتقد هي الطريقه الوحيدة اذا ما كان في ريكوردس قديم بطريقه زيدو … لكن برضو اذا صاحب السيرفر فهمان بيسكر كل شئ …

المهم الطريقه …

يا ريت ما تطلع لاحد ابدا ابدا اشان ما تتسكر ديرو بالكو شباب :slight_smile: … < اوكيشن !!

بكل بساطه راح تعمل بينج على السب دومين التالي :

direct.thedomain.com

هلا مباشرة راح يعطيك الايبي الاصلي لل hosting providor …

مثال :

http://www.disasternews.net

اعمل بينج وشوف الايبي الاصلي بتقلي كيف عرفت … عادي اخترقت الموقع ورحت شفت هون :

http://www.disasternews.net/files/uploads/language.php

دخلت على المسار

/home/htdocs/users/vlc

وشفت المواقع اللي معاه وفعلا طلع نفس الايبي بمجرد اختلاف بسيط بتزيد او بتنقص :slight_smile:


لو قلنا مثلا الحمايه للابد بدي اخترقو وانا مش عارف الايبي بهاي الطريقه لانو صاحبو فهمان … في عندي طريقتين … لسا قيد البحث بس لانو بكرا دوام حوقف الشغل لمدة اسبوع وارجع بعد اسبوع وانتو تكملو …

الفكرتين :

مباشرة قلت بدور على السب دومنات الموجودة على الموقع في عندي 2 :

docs.sec4ever.com
mail.sec4ever.com

هلا في طلعولي ايبيهات لكن مش متاكد اذا هاي الطريقه صحيحة ام لا اشان هيك نسيم لما تجي قلنا هي فعلا الايبيهات هيك ولا لا لانو انا حاسس انو هاي ايبيهات مزود الخدمة للميلات مش الموقع …


يا سيدي برضو طلع صاحب الموقع فهمان كمان … في طريقه برضو بسيطة بس مش ضروري تجيب نتيجة :
روح لموقعي المحبوب :

http://www.t1shopper.com/tools/nslookup/

اختار txt_record
شوف النتيجة :
Non-authoritative answer:
disasternews.net text = “v=spf1 ip4:216.83.206.0/26 ip4:216.127.130.97/27 ip4:209.60.6.49/28 a ~all:3600”

يعني النتورك رينج كامل وعيش الحياه …

هلا بهاي الطرق اعتقد شملت معظم الطرق لتخطي الكلاود فلير … لذلك اتمنى مرة اخرى ما تطلع لمخلوق على
وجه الارض واكيد انتو مضمونين لكن مثل ما قلتلكم بدناش تترقع :slight_smile:

ادعولي بالله عليكم بالتوفيق والعلامات العاليه لانو الكورس فعلا بدو دراسه جامدة …
واذا توقفنا ان شاء الله بوريكم شغله ما تخطر ببالكم ابدا :slight_smile: … + جربو الطريقه على مواقع جامدة مثل :

direct.r00tsecurity.org
direct.mavi1.org

يلا بالتوفيق لكم جميعا ونراكم ان شاء الله برمضان :slight_smile:

تمام جدا أخي علاء
انا البرحة كنت بلخبط فها لاشياء

وطلعة بهذا http://direct-connect.raym0n.com/

بس ملاحضة بتشتغل على سيرفرات cpanel بس

لذلك قلة ملهاش لزمة ههههههههه

شكرا لك

العفو يا عسل … تمام مدام عندك حساب بكلاود فلير احلى حلاوة عفكرة لو تبعتلي حسابك على الكلاود او تشفلنا الاعدادت وتحطهم هنا بيكون الوضع تمامز لانو بيعطينا انطباع اكثر عن طريقه العمل وبنحل مشاكل كثير …

الان انا بدي اروح لانو بكرا دوام … تنساش تدعيلنا … سي يووووووو جميعا :slight_smile:

هذا الحساب أخي
n5b@hotmail.com
s3c43v3r

وبتوفيق في الدوام

ولله يوفقك

شو هو الدوام ؟؟؟

على فكرة الموقع داه جميل وبيقدم خدمات جميلة

وفيه إحصائية الزوار هههههههه

نعم لحظتها من قبل اخ أنجيكتور عندما تسجل في خدمة تقولك سيب دومين direct تدخل به على موقعك و خدمة تكون معطلة و أكثرهم يغيروه … مثل رايمون :d
direct-connect

و طريقة الثانية تبع الايميل و تشتغل 100% شوف مكان ما في موقع لكي يرسل لك مايل و بعدين في مايل أختر إظهار الرسالة الاصلية
و راح تجد ip حقيقي
مثال

و شرط يكون مايل يرسل من سيرفر ليس خدمات أخرى مثل gmail , hotmail
و شكرا على طرح …

هههههه اهلا علاء و بالأفكار الجهنمية .

لكن ما تنفع مع الحماية للأبد لأنى اتفطنت لها من وقت و غلقتها .

هى تعتمد على خاصية ظبط الويلدكارد في لوحة التحكم بالدومان يعنى اغلب الناس تعمل

*.site.com

يحول لأيبى السيرفر المطلوب لكن اذا حذفها مش راح تحصل الأيبى .

بالنسبة لليبى الى طلع لك هو ايبى سيرفرات القوقل لأنى رابط موقع الحماية للأبد بتطبيقات القوقل .

على كل حال الفكرة جميلة جدا يا علاء و تنفع في حالات كثير .

مشكووور علاء ،
طريقة السب دومينات حلوة لكن نسيم غلقها من مدة هي وفكرة المايل …
فيه مواقع لها ريكوردات قديمة على مواقع الـ who.is بتلقى الهوست نايم مثلاً sec1.sec4ever.com وتعمل عليه بينغ لكن الكثير من مستعملي الخدمة تفطنولها

نهاركم عسل يرجالة

الختراق كل يوم بيزيد يحلو ههههههههه

كم شهر راح نشوف جاب لنا عجب جديد والدور علينا ههههههههه

ابو علاء شغال نار اليومين دول
صحته بتيجى على الاختبارات باين
ههههههههه
وطريقة ميل جربتها على الحمايه للابد بس حولنى ع جوجل
لكن طريقة دايركت دى اول مره اشوفها
المشكله انى مش فاهم لحد دلوقت خدمة كلاود فلير تعتمد ع ايه
اللى استنتجته انها بتوصل الدومين على دى ان اس معين
على ايبى تبع كلاود فلير
وهو يعالج الريكويست ويحوله على الايبى الاصلى
يمكن ده سبب انك لو عملت بينج ع الحمايه للابد وشوفت المواقع اللى على السيرفر تحصل مواقع كتير
هشوف موقع رايمون واكيد نوصل لحاجه مفيده

[b]صورة من الي فاهموا

علما خدمة يوجد FREE سجل تعرف الحكاية جيدا :d [/b]

cloudflare.JPG

راح اشرح لكم طريقة عمل موقع الكلود فلار .

اولا فيه موقع الريجيسترار و الى هو المسؤل على دينس الموقع الأصلى بالنسبة للحماية للأبد هو name.com

name.com فيه سيرفر رئيسى يحول كل الدومينات المسجلة له للأيبى الى يختارو المشترك عندهم السيرفرات هى

ns1.name.com ns2.name.com ns3.name.com ns4.name.com

في حال استعملت سيرفرات النيم راح ايكون ضرورى تعدل على DNS Record(s) الموجود في لوحة تحكم موقع النيم name.com .

الحالة الثانية و هى استعمال موقع الكلود فلار عوض استعمال السيرفرات الأفتراضية الى هى : ns1 to ns4.name.com

تسجل بموقع الكلود فلار و هو يعطيك اسمين لسيرفرات دينس تستعملهم بدل الأفتراضين ns1 to ns4.name.com

في حالتنا نحن كما لحضتم هم norm.ns.cloudflare.com و amy.ns.cloudflare.com

و هنا تعديل DNS Record(s) يتم عن طريق لوحة تحكم الكلود فلار بحيث يقدر اتغير الأيبى كما يحلو لك .

انا شخصيا ارى الحل الأقرب للحصول على ايبى السيرفر هو محاولت التعامل مع السيرفر الرئيسى للموقع من خلال الأمر dig .

غيرها اراه صعب .

اتمنى فكرة عمل الكلود فلار وصلت و اى شىء انا هنا.

راح ابسطها لك

cloudflare

بتقدم خدمة proxy server

مثال

واعتقد بيستعملو فى الطريقة دي nginx

ولله أعلم ddd

anonymous-proxy-server.jpg