Viele Webseiten nutzen heutzutage Produkte wie Cloudflare und co, um zum Beispiel ihre Server IP Adresse zu verschleiern, die Geschwindigkeit der Webseite zu optimieren oder sich vor Ddos [Distributed Denial of Service] Angriffen zu schützen.
Jedoch konfigurieren viele Administratoren Ihre Webseiten/Cloudflare falsch, sodass es einem möglichen Angreifer leicht fällt, an die Backend IP Adresse zu kommen, die sogenannten „Cloudflare Resolver“ überprüfen die Subdomains der Hauptdomain und testen durch eine kurze Abfrage, ob die jeweilige IP Adresse zum Cloudflare-Netzwerk gehört oder nicht, falls zb. die Subdomain „mail.domain.com“ nicht mittels Cloudflare „abgesichert“ wurde (d.h der Traffic dieser Domain wird nicht über Cloudflare getunnelt), kann man nun über diese, die Server IP Adresse bekommen. Seiten wie Cloudflare Resolver oder Network-Tools.com vereinfachen das ganze.
Falls die oben genannte Variante keinen Erfolg brachte, gibt es noch eine zweite Möglichkeit, zumindest wenn auf der Webseite eine Avatar Upload/Download Funktion zur Verfügung steht, oft bei Foren Systemen eingesetzt. Hier kann man in seinem Profil ein Avatar hochladen, bzw von einer anderen Webseite herunterladen.
Besucht nun die Webseite IpLogger.org und kopiert den Link („Link to the untagged invisible picture„). Fügt diesen dann in dem Forum ein und klickt auf Übernehmen. Nun läd der Server der Seite euer Bild herunter. Sobald der Zugriff auf das Bild erfolgt, speichert IpLogger.org die Server IP ab, welche ihr unter dem Menü-Punkt „View Log“ einsehen könnt. Über diese Möglichkeit ist es ebenso möglich die IP Adressen von Nutzern zu bekommen, weswegen ich dazu rate eine Whitelist in das entsprechende System einzubauen, sodass nur bestimmte Bild-Hoster zugelassen werden, dies gilt im folgendem Beispiel für Signaturen, Beiträge usw. in dem Foren CMS vBulletin.
Ein Beispiel, wie man das ganze realisieren könnte, wäre folgendes Script
Kind regards,
¥akuza112 Inc
6 Kommentare
¥akuza112
edit : die 3. Möglichkeit wäre es über den Email Header zu probieren, einfach „Passwort vergessen“ Funktion zB anwenden, und die Email abspeichern und mit einem Texteditor öffnen.
PaulaAbdul
Beim IP-Resolve durch einen Emailheader sollte man vllt. noch erwähnen, dass es hierbei keine Rolle spielt ob die Mails serverseitig via php oder durch die nutzung von smtp-servern versendet werden. In beiden Fällen lässt sich die Client-ip auslesen. Natürlich gibt es Möglichkeiten da etwas zu tricksen aber das ist halt nicht die regel ;) . Und normale MX-Records bei Cloudflare lassen sich ohne aufwand auflösen.
Adresse IP
L’usage d’un service VPN permet de résoudre ce genre de problème d’adresse IP.
¥akuza112
non
VPn gratuit
Malheureusement non. Le VPN gratuit ou pas, c’est fait pour relayer les données en les encapsulant entre l’ordinateur de l’internaute et le serveur VPN, alors qu’une dérivation Cloudflare est un point d’accès frontal pour des serveurs.
CDN
C’est la limite des CDN comme Cloudflare. Mais il faut admettre que les avantages du CDN sont intéressant, surtout si le site web a pour vocation de diffuser dans de nombreux pays à travers le monde. Pour un petit site perso, c’est quand même pas très utile.