Как узнать реальный IP адрес

[Skyment]

Для интересующихся темой будет полезно: https://cryptoworld.su/kak-uznat-rea...-u-cloudflare/

Цитата:

Как узнать реальный IP адрес сайта при защите у CloudFlare.
Сегoдня все большее распространение получают сервисы для защиты от DDoS-атак, скрывающие реальный IP-адрес, типа CloudFlare, Incapsula и Antiddos.biz. Думаю, не имеет смысла объяснять, насколько бывает важно и полезно определить реальный IP-адрес сервера. Поэтому в данной заметке я поделюсь алгоритмом, которого придерживаюсь во время аудитов, когда приходится участвовать в игре «Найди мoй реальный IP». В пять шагов я научу вас как узнать реальный IP адрес сайта за ддос защитой.

Ну и в дополнение у нему вот это: https://habrahabr.ru/company/hosting-cafe/blog/312954/

Цитата:

Как найти поддомены за считанные минуты?

Поиск поддоменов — неотъемлемая часть подготовки ко взлому, а благодаря некоторым инструментам противостояние этим действиям стало намного проще.

Незащищенные поддомены подвергают вашу деятельность серьезной опасности, а в последнее время произошел целый ряд инцидентов, при которых взломщики воспользовались поддоменами для обхода защиты.

В случае последнего из череды инцидентов весь код сайта Vine можно было загрузить с незащищенного поддомена.

Если вы владелец сайта или изучаете вопросы информационной безопасности, вы можете воспользоваться следующими инструментами чтобы найти поддомены любого домена.

[zzz12]

тут просто IPшники, общая статья, правда 2011 (мне понадобилась, мало ли тоже полезна будет)
Еще раз про IP-адреса, маски подсетей и вообще
https://habrahabr.ru/post/129664/

[zzz12]

еще тут про IP и маски.. (эта имхо более удачная)
Понятие IP адресации, масок подсетей и их расчет
https://habrahabr.ru/post/314484/

[Cookie]

Skyment, ну администратору форума то вообще проблем не составляет узнать реальный IP какого-нибудь юзера. Начиная от того что пользователь его вообще не скрывает, заканчивая специальными JS-скриптами либо через флешку маленького размера или позишн за областью просмотра. Варианты есть, некоторые пялятся браузерами, некоторые нет. Пару месяцев назад непосредственно принимал участие в поиске подобных "недокументерованных фич" с целью их применения на конкретной системе. Скажу весьма абсрактно - в настоящий момент имеется и куда пахать это непаханное поле и в сети можно найти конкретные точки подхода. Мы наткнулись на очередной такой метод случайно и работали над ним с целью применить на конкретной системе и получить от них баунти. Баунти получено, разглашать сервис подробности не захотел.

Вообще любые такие фичи вам никто прямо не сольет. Либо ему не позволяет должное положение, либо сейчас все больше предпочитают не "блечить", а слив уязвимости в рамках этикхэк подразумевает почти всегда не разглашение. Третья сторона зарабатывает на этом деньги, сливать курицу несущую золотые яйца для них тоже тупо. Но эту сторону я упомянул не зря - многое в моем опыте получено путем реверс-инжиниринга того, как этого делают например в тизерных сетях или порно-дорвеях Наверное админ моего домашнего провайдера вообще считает что тут живет какой-то дикий любитель порнухи

[Skyment]

Cookie, всегда смешит когда появляется молодой амбициозный дилетант и начинает учить всех вокруг...

Цитата:

Сообщение от Cookie

Мы наткнулись на очередной такой метод случайно и работали над ним с целью применить на конкретной системе и получить от них баунти. Баунти получено, разглашать сервис подробности не захотел.

Определение "мы" подразумевает коллективное решение вопроса - Вы коллективный разум? Или глашатай данного разума?
Хотите конструктивного диалога - ведите себя корректно, а не бравируйте некими знаниями в некой тайной области. Клоуны у нас общаются в Разделе "Шедевры"...

[Cookie]

Цитата:

Сообщение от Skyment

Cookie, всегда смешит когда появляется молодой амбициозный дилетант и начинает учить всех вокруг...

Определение "мы" подразумевает коллективное решение вопроса - Вы коллективный разум? Или глашатай данного разума?
Хотите конструктивного диалога - ведите себя корректно, а не бравируйте некими знаниями в некой тайной области. Клоуны у нас общаются в Разделе "Шедевры"...

У меня есть рабочий на современных браузерах метод отправки CSRF, иными словами найден еще один и пока не паленный способ отправить JSON постом на другой домен в браузере жертвы без экзотики и всяческих небезопасных настроек браузера.

С этого способа можно получить много-чего, не только IP. Частный пример продемонстрирован и слит одному банку. Баунти уплачены, а более пока разглашать не могу.

Наткнулся на метод непосредственно я, я не блекарь, особо ни от кого не скрываюсь. Скажем так я не отождествляю свою персону IRL всем подряд, с тем что я какой-либо специалист в этих вопросах. Но клоунам называть меня не нужно.

Я всего-лишь сказал, о том, что заманив жертву на тот или иной узел (страницу в интернете) с нее можно много чего собрать. Методы палятся - появляются новые. Реальная анонимность возможна только на чистом железе с выходом в сеть через левый канал, который нельзя (точнее крайне затруднительно) отождествить с личностью. Все остальное - лишь для успокоения нервов. Было-бы желание найдутся и возможности.

Конечно это немного офтоп, но я лишь упомянул что как таковые JS-скрипты и флешки (которые ко всему-прочему жрут кучу ресурсов при рендере и отображении страницы) очень многое помогают получить.

[zzz12]

Цитата:

Сообщение от Cookie

У меня есть рабочий на современных браузерах метод отправки CSRF

Вы считаете, что этот метод взлома (Сross Site Request Forgery) известен только Вам?

[Skyment]

Цитата:

Сообщение от Cookie

Наткнулся на метод непосредственно я, я не блекарь, особо ни от кого не скрываюсь. Скажем так я не отождествляю свою персону IRL всем подряд, с тем что я какой-либо специалист в этих вопросах. Но клоунам называть меня не нужно.

Приношу свои извинения за фривольное сравнение.
Поймите такую вещь, что данный Раздел был создан мной для того, что бы некоторые наши форумчане хотя бы НАЧАЛИ понимать некоторые вещи...

Цитата:

Сообщение от Cookie

Все остальное - лишь для успокоения нервов. Было-бы желание найдутся и возможности.

Мне, как сотруднику Group-IB, это разъяснять не надо...

[Доктор Зло]

Цитата:

Сообщение от Cookie

Скажу весьма абсрактно

У тебя получилось.

[Cookie]

Цитата:

Сообщение от zzz12

Вы считаете, что этот метод взлома (Сross Site Request Forgery) известен только Вам?

Есть много разных методов. Буду рад если - приведете мне слитый широкой публике метод отправки JSON-упакованных данных постом, сформированных на domain1.com для domail2.com, да так чтоб какой-нибудь nginx-wallarm на domail2.com не затроил?
Буду рад увидеть это. В настоящее время это реально.

Конечно защититься от этого всегда можно через один эффективный общеизвестный костыль в виде CSRF-токенов.

Я не заявляю что я какой-то гений. У меня есть свой хлеб и свои убеждения почему я не занимаюсь блэкхэком, в том числе не помогаю добыть переписку с соц.сетей мужа подруги знакомой или подруги друга. Более того стараюсь не распространятся о своем роде деятельности среди знакомых в реальной жизни, не входящих в "кружок по интересам". Потому - что рано или поздно начинаются просьбы помочь выяснить "что и кому он/она там пишет.. Я живу с ним/ней а сам(а) спросить стесняюсь что-ли".

Тут ведь вопрос в целом - нельзя себе просто "поставить яндекс браузер...и ничего такого не случилось" как заявляют в рекламе. От того, что не утекут никуда ваши данные (а так же денюжки или пикантное домашнее видео) зависит не только от ваших действий или того какой у вас браузер, антивирус, операционная система. Иной раз уязвима совсем другая система - удаленная.

А современная индустрия развивается в таком русле, что каждый год - все больше данных утекают именно в облака. В облаках теперь лежат не только Ваши медиа-материалы, документы или переписка. В облаках сегодня и ваши машруты - ведь даже ваше такси сегодня облачное. Супермодная охранная система вашего авто (Starline M32 и тд) тоже облачная. Облачными стали и программы для работы, включая профессиональные пакеты такие как Adobe и индустрия развлечения, например онлайн-кинотеатры (ведь в РФ уже даже закон насчет них приняли). Вот увидите и облачными будут не только такие игры как танки...Не за горами время, когда вся дистрибуция игр ляжет на облака, которые в том числе будут и графику рендить.

Я очень часто вижу как разработчики сайта откровенно ложат на старые как мир (в данной отрасли динамика ведь бешеная по этому такое сравнение) на возможность XSS-атак. И этим страдают ни какие-то студенты, которые решили изобрести очередной велосипед (и это ведь не плохо - респект таким как они - из-за таких ребят идет прогресс) в виде своей CMS/CMF, а даже вполне себе серьезные конторы.

Недавно был анализ одной "такой" программы под названием "интернет-сайт" только что переданной разработчиком для "одной-такой" организации. Там даже не удосужились, ну я не знаю, хотя-бы скрытый input со случайным хешем с сессии в формы затолкать. То-есть админка запросто сменит пароль у админа или еще что-либо - стоит всего-лишь послать нужный запрос. При этом там вообще не важно POST или GET.
Самое смешное что эти косяки в официальный результат не вошли. Стоит оно себе прекрасно работает. Как и куча подобных систем в интернете.

Везде есть банальное рас***во и авось пронесет. Я месяца три назад снимал видео-пособие, о том как разворачивать и конфигурировать некоторую систему, для начала ставим чистый Debian и все по-порядку, делал я на удаленном виртуальном сервере, доступном из интернета. Несколько раз переснимал отдельные моменты, поэтому все форматрировал и делал заново, и поскольку вводить что-то сложное не хотелось - ставил очень распространенный пароль на root. Материал отснят, а я тогда так сильно устал, что просто уснул, через день я вспомнил про висящую там машину, подключился к ней...Она уже во всю рассылала спам с иероглифами. Буквально сутки в сети с простым паролем и китайские спамеры ее уже оприходовали.

[Cookie]

Тот же heartbleed когда утек (кто не знает что-такое погуглит, но думаю все кто интересуются этим знают-помнят)...Ведь это же типичный пример, что все доверяли старому "проверенному временем" коду, доскональным аудитом которого никто не занимался... Практически все интернет-банки РФ на тот день были уязвимы. Вот Альфа-Банк красавчики - они сразу-же пофиксили у себя все. А вот те-же Qiwi до последнего усерались, что им это не грозит и никакой уязвимости у них нет.

Я надеюсь в РФ не приняли закон что "О банках (как о покойниках) либо хорошо либо никак" - да-да был такой законопроект года 3-4 назад... Вот в области "мобильных банков" (ну так эти мошенки называют в общем) - зайдите к любому следователю спросите - все они по Сбербанку. Я слышал мнение, что дело в том что Сбербанк - самый популярный. Да не в этом дело. Откройте счет в Альфа-банке (я не рекламирую этот банк, я вообще не фанат этого банка, но у него показательно круто как часики выстроена эта система в настоящий момент) и попробуйте перевести деньги со своего счета в киви-кошелек с какого-нибудь нестандартного IP.... Вам позвонят с отдела мониторинга и спросят - а Вы ли это балуетесь... Я не рекламирую - Вы сами легко можете в этом убедиться - открыли счет - подключили альфа-мобайл и вперед. А что-бы перевести деньги со сбербанка - достаточно отправить соответствующее смс на номер 900.

Самое веселое в том что есть в РФ сейчас группа которая работает по сберу, смс-подтверждения перехватывают через SS7-хаб. Короче жертва им даже смс-код не сообщает. И ведь работают уже почти год, и практически не скрываются. И кстати в Самаре сидят. (Оператор данной темы, помни - если нам доведется встретится, - я тебя лично обоссу, что тебе ни одна урка руку не пожмет)

Я вообще считаю что активно такие дела начнут рассветляться только тогда, когда будет введена такого-рода база (как уже введена по делам другой направленности - кто знает - тот знает) но меня никто не слушает , куда следователь, только получив материал будет забивать, а потом опера, получив определенные результаты следующую информацию:

1) Каналы спама - а) номера телефона б) на кого зарегистрирована сим-карта, в) через какую точку была реализована эта сим-карта (для начала нужно обязать операторов хранить и передавать эту инфу - в настоящий момент часто говорят что у них нет такой инфо)
2) Каналы связи - аналогично п.1
3) Текст спама
4) Куда ушли ДС а) канал перевода (Card2Card / qiwi / билайн / etc) б) получатель дс (ФИО на кого карта или симка) в) точка реализации данной (карты или симки)
5) Служебная информация

Стоит ввести такую базу хотя-бы в регионе - пару раз показать согнать по следаку с отдела в ЦПП рассказать как с этим работать, полгода они позабивают туда инфо - и можно будет щелкать "мобильные банки" как орешки. Но это почему-то никому не надо. Да и когда будут делать - кто-то получит за это бонусы - а с нормальными пацанами это опять никто не обсудит. Если есть заинтересованные лица, кто может такое пролобировать - можно пообщаться в ЛС. А то не хотелось бы делиться соображениями с жульбанами, которые потенциально тоже могут читать это.

[zzz12]

Цитата:

Сообщение от Cookie

Есть много разных методов. Буду рад если - приведете мне слитый широкой публике метод отправки JSON-упакованных данных постом, сформированных на domain1.com для domail2.com, да так чтоб какой-нибудь nginx-wallarm на domail2.com не затроил?
Буду рад увидеть это. В настоящее время это реально.

Конечно защититься от этого всегда можно через один эффективный общеизвестный костыль в виде CSRF-токенов.

Не стоит никого брать на слабо. Вы не знаете людей с которыми общаетесь. Кем и где они работают.

[Skyment]

Цитата:

Сообщение от Cookie

Самое веселое в том что есть в РФ сейчас группа которая работает по сберу, смс-подтверждения перехватывают через SS7-хаб. Короче жертва им даже смс-код не сообщает. И ведь работают уже почти год, и практически не скрываются.

Уважаемый, ну вот как к Вам серьёзно относиться?...
Вы сами понимаете, что временной период в современном технологическом мире в несколько месяцев - уже фактически смена векторов атак, а сами пишете ...
Я не буду вдаваться в глубину реалий содержащих данную информацию, воспользуюсь общедоступной:

Цитата:

Пару лет назад прогремел интересный скандал с поимкой злоумышленников, получавших несанкционированный доступ к мобильным телефонам случайных людей и использовавших его для перевода средств на свои счета.
...
Между тем еще в прошлом году был обнаружен способ атаки на сотовые сети, не требующий ни специальных дорогостоящих радиосканеров, ни мощных компьютеров и доступный любому желающему. При этом операторы, увы, не могут защититься от подобного взлома практически никак.

Метод называется «атака через SS7». SS7, или, по-русски, ОКС-7, — это система сигнализации, используемая в сотовых сетях и разработанная еще в 1970-е годы для первых электронных АТС.
...

и далее по тексту тут: https://blog.kaspersky.ru/hacking-ce...networks/9862/
...и Вы уж извините, но это УЖЕ полтора года назад было написано.

Хотя, конечно, спасибо, что открыли на это глаза некоторым читателям темы!

Цитата:

Сообщение от Cookie

Вот в области "мобильных банков" (ну так эти мошенки называют в общем) - зайдите к любому следователю спросите - все они по Сбербанку. Я слышал мнение, что дело в том что Сбербанк - самый популярный. Да не в этом дело.

Не стоит опускать мнение специалистов о себе таким грубым приёмом!
Защиты мобильного банка знаете ли ОЧЕНЬ сильно отличается от "социальной инженерии" и заражённого смартфона Абонента. Если Вы этого не понимаете, то и не стоит продолжать...

[zzz12]

Это не про IP шники , можно наверное перенести или создать новую тему..

Мне нужно было про числовой синтаксис прав доступа в Линуксе и про suid и sgid. Может кому то тоже понадобится
Основы Linux от основателя Gentoo. Часть 3 (2/4): Модель прав доступа
https://habrahabr.ru/post/109392/