مضى على الشبكة و يوم من العطاء.
  • تحذير: يجب على كل روّاد الشبكة تشغيل برامج الاختراق داخل الأنظمة الوهمية وهي بهدف التعلم وحماية الأعضاء والتوعية بها

تخطي حماية CloudFlare + جلب IP السيرفر الحقيقي 2023

طريقة جيدة. شكرا جزيلا. لكنها لا تشتغل مع جميع المواقع. هل تعرف ما هو السبب؟
جربتها على موقعين كلاهما يستخدمان cloudflare اشتغلت مع الأول و لم تشتغل مع الثاني (لم تعطني أي نتيجة) [-] The target is most likely not vulnerable.
شكرا جزيلا.
هل توجد طرق أخرى لتخطي الكلاودفلير و التعامل مباشرة مع السيرفر؟؟؟
شوف غالباً بسبب تفعيل ال Proxy من خلال الموقع نفسه
يعني في مواقع بتكون مشتركة مع CloudFlare لكن مو مفعلين ال Proxy

وبرضه في اسباب اخرى مثل طبيعة الاشتراك مثل Free,Pro,Premium
وبخصوص اذا توجد طرق اخرى والله زمان ما بحثت بالمجال ولكن ان شاء الله ان وجدت شيء رح اشاركه مع الاخوة بالشبكة.
 
بارك الله فيك على هذا الطرح وجزاك الله كل خير ياريت تعملنا شرح فيديو للاداه او تقوم بتصمم اداه باستخدام بايثون او لغه برمجه اخري لتسهيل الاستخدام​
 
الله يعطيك الف عافيه ماقصرت شكرا لك (y)
 
  • Love
التفاعلات: STORM
اخ ستورم اريد اسالك عند استخراج اي بي مسنجر عن طريق مكالمة ( بدون رد الطرف الاخر ) يجي اي بي cloudflair هل ممكن استخراج الاي بي الحقيقي ؟
 
مشاهدة المرفق 10362
السلام عليكم ورحمة الله وبركاته
كثير من المواقع الإلكترونية تستخدم حماية CloudFlare , يمكنك قراءة المزيد عن حماية Coudflare من هنا:


الآن يجب علينا اتباع الخطوات التالية:
  • قم بتسجيل حساب مجاني في موقع censys من هنا :
بعد التسجيل وتأكيد حسابك, قم بزيارة هذا الرابط لتأخذ api+secret الخاص بك: Censys


  • قم بتنزيل الريبو من هنا :
كود:
$ git clone https://github.com/christophetd/CloudFlair.git

  • بعد ذلك قم بتنصيب بيئة وهمية ومستلزمات تشغيلها.
كود:
cd CloudFlair
sudo apt install python3.11-venv
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt


الآن لنقوم بالتجربة على موقع Moodle.org العالمي :


  • الآن لنقم بتنفيد هذا الأمر :
كود:
python cloudflair.py --censys-api-id [YOUrAPI] --censys-api-secret [YOUrSECRET] moodle.org

وهذه هي النتيجة:
كود:
[CODE]┌──(venv)─(storm㉿sh3ll)-[~/Desktop/cloud/CloudFlair]

└─$ python cloudflair.py --censys-api-id $$ --censys-api-secret $$ moodle.org

[*] Retrieving Cloudflare IP ranges from https://www.cloudflare.com/ips-v4

[*] The target appears to be behind CloudFlare.

[*] Looking for certificates matching "moodle.org" using Censys

[*] 200 certificates matching "moodle.org" found.

[*] Splitting the list of certificates into chunks of 25.

[*] Looking for IPv4 hosts presenting these certificates...

[*] Processing chunk 1/8

[*] Processing chunk 2/8

[*] Processing chunk 3/8

[*] Processing chunk 4/8

[*] Processing chunk 5/8

[*] Processing chunk 6/8

[*] Processing chunk 7/8

[*] Processing chunk 8/8

[*] 25 IPv4 hosts presenting a certificate issued to "moodle.org" were found.

  - 2a05:d018:357:eb02:1e8b:fcb0:c219:c40d

  - 52.213.62.139

  - 65.108.2.194

  - 2a05:d018:357:eb00:2b8a:21bd:5dd6:9a56

  - 2a05:d018:357:eb21:6db4:9967:4ee5:3486

  - 63.34.36.172

  - 2a05:d018:357:eb01:9bca:fa58:bfc:96cf

  - 34.251.180.39

  - 52.212.241.249

  - 2a05:d018:357:eb00:9eb0:630f:2ad:c912

  - 2a05:d018:357:eb02:bb67:8d73:b27a:a95e

  - 18.203.21.140

  - 63.34.186.229

  - 52.49.77.147

  - 54.217.46.12

  - 54.76.220.124

  - 148.251.49.20

  - 54.76.33.176

  - 2a05:d018:357:eb00:e9e6:c053:7986:7179

  - 2a05:d018:357:eb02:4f2e:6b38:324f:e979

  - 2a05:d018:357:eb01:8389:569b:acdc:9dbd

  - 2a05:d018:357:eb02:57c6:a231:7a72:7387

  - 2a05:d018:357:eb01:cc1f:cec4:8b23:705b

  - 2a05:d018:357:eb02:cb19:811b:3cba:9198

  - 54.76.170.255





[*] Testing candidate origin servers

[*] Retrieving target homepage at https://moodle.org

[*] "https://moodle.org" redirected to "https://moodle.org/"

  - 2a05:d018:357:eb02:1e8b:fcb0:c219:c40d

      unable to retrieve

  - 52.213.62.139

  - 65.108.2.194

      unable to retrieve

  - 2a05:d018:357:eb00:2b8a:21bd:5dd6:9a56

      unable to retrieve

  - 2a05:d018:357:eb21:6db4:9967:4ee5:3486

      unable to retrieve

  - 63.34.36.172

  - 2a05:d018:357:eb01:9bca:fa58:bfc:96cf

      unable to retrieve

  - 34.251.180.39

  - 52.212.241.249

  - 2a05:d018:357:eb00:9eb0:630f:2ad:c912

      unable to retrieve

  - 2a05:d018:357:eb02:bb67:8d73:b27a:a95e

      unable to retrieve

  - 18.203.21.140

  - 63.34.186.229

  - 52.49.77.147

  - 54.217.46.12

  - 54.76.220.124

      timed out after 3 seconds

  - 148.251.49.20

  - 54.76.33.176

  - 2a05:d018:357:eb00:e9e6:c053:7986:7179

      unable to retrieve

  - 2a05:d018:357:eb02:4f2e:6b38:324f:e979

      unable to retrieve

  - 2a05:d018:357:eb01:8389:569b:acdc:9dbd

      unable to retrieve

  - 2a05:d018:357:eb02:57c6:a231:7a72:7387

      unable to retrieve

  - 2a05:d018:357:eb01:cc1f:cec4:8b23:705b

      unable to retrieve

  - 2a05:d018:357:eb02:cb19:811b:3cba:9198

      unable to retrieve

  - 54.76.170.255



[*] Found 7 likely origin servers of moodle.org!

  - 52.213.62.139 (HTML content is 100 % structurally similar to moodle.org)

  - 63.34.36.172 (HTML content is 100 % structurally similar to moodle.org)

  - 34.251.180.39 (HTML content is 99 % structurally similar to moodle.org)

  - 52.212.241.249 (HTML content is 99 % structurally similar to moodle.org)

  - 18.203.21.140 (HTML content is 99 % structurally similar to moodle.org)

  - 63.34.186.229 (HTML content is 99 % structurally similar to moodle.org)

  - 54.76.33.176 (HTML content is 99 % structurally similar to moodle.org)

HappyHacking 😉
تذكر دائماً بأن الله يراقبنا جميعاً فلا تستخدم هذه الأداة بما يغضب الله 😊
وحش عاش والله
 
  • Love
التفاعلات: STORM
انت ملك يا storm (y)
 
  • Love
التفاعلات: STORM

آخر المشاركات

فانوس

رمضان
عودة
أعلى