SQL INJECTION от новичка до профессионала (Урок восьмой) поиск реального айпи и обход cloudflare

Приветствую, дорогие читатели , мой курс "SQL INJECTION от новичка до профессионала" подходит к концу.И я набираю новый поток на курс.
мой курс по sql inj - https://zelenka.guru/threads/5012873/
мое облако с базами - https://zelenka.guru/threads/5029036/ (usa и другие страны)

Давайте для начала разберемся для чего нужно искать айпи адрес и кто-то скажет "статья ни о чем можно просто пингануть сайт и увидим айпишник".Нет , с помощью команды ping в cmd вы просто прорезолвите домен и получите по факту вместо букв например vk.com какие-нибудь цифры , но это не значит , что вы нашли айпи сервака вк.Как понять , что вы нашли реальный айпи адрес?Очень просто перейдите по нему и если вы увидите , что сайт корректно отобразился и цифры на домен не поменялись , то это он.Для чего нужно искать айпишник?Чтобы обойти WAF , например cloudflare, Т.к мы будем биться не в сам клауд , а напрямую к серваку сайта.

Теперь возьмем пример , есть у нас такой сайтик gamess.co.kr.Мы такие запускаем его в сканер и видим там клауд или же находим в view source - <script data-cfasync="false" src="/cdn-cgi/scripts/5c5dd728/cloudflare-static/email-decode.min.js"></script><script type="text/javascript">
такую вот строчку

Всё , можно забить на сайт , казалось бы , но нет!
118.67.132.86 - вот реальный айпи сайта.По каким-то техническим причинам он лежит на момент написания статьи , но днём он прекрасно работал
и если по нему перейти , то мы сможем корректно работать с сайтом и нас ничего не будет блочить.
Только перед этим не забудьте прописать этот айпишник в файл hosts
C:\Windows\System32\drivers\etc\hosts

www.domain.com ip
и сохраняем

Далее прописываем команду в cmd , чтобы очистить кэш

ipconfig /flushdns

CMD

ipconfig /flushdns

Теперь перейдем к поиску реального айпи вот способы получения:
1.Поддомены
ищем поддомены и получаем для каждого айпишник с онлайн тулз censys/viefdns и др
2.Своя учетка
регаем учетку на сайте жертвы , если нам приходит письмо на почту , то это хорошо , главное , чтобы жертва использовала свой почтовый сервис , чтобы могли просмотреть заголовки служебные и там возможно будет нужная там айпишника.Если вы используете gmail , ТО кнопка называться будет "показать оригинал"
3.Веб ресурсы для поиска и браузеры:
https://censys.io/
https://shodan.io/
http://viewdns.info/iphistory/

Самый крутой способ будет рассказан на курсе , т.к одной статьей его не объяснить...

Как понять , что сайт находится за клаудом?:
1)Запустите в acunetix , он вам покажет
2) https://www.webconfs.com/http-header-check.php отправьте запрос сюда
HTTP/1.1 301 Moved Permanently =>
Date => Sat, 29 Apr 2023 20:27:56 GMT
Connection => close
Cache-Control => max-age=3600
Expires => Sat, 29 Apr 2023 21:27:56 GMT
Location => https://gamess.co.kr/
Report-To => {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v3?s=ql%2B9HdKzg6Il69AXiUgI1S4ZvgAM62nDxTkQOkvyqF0khhVlJOYTjcuXUVR%2BvQv4t03oBAABY4C%2Fk8M%2Fd1cvPP2jGWvrIWzMMC6azT0biyjo3Otg7wrukHoNI4mSJjU%3D"}],"group":"cf-nel","max_age":604800}
NEL => {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
Server => cloudflare
CF-RAY => 7bfa49decdf7022c-ORD
alt-svc => h3=":443"; ma=86400, h3-29=":443"; ma=86400

Как мы видим идёт репорт клауду...
На это всё