رفتن به مطلب
انجمن تیم امنیتی گارد ایران

علت یکی بودن آی پی دو سایت متفاوت


ارسال های توصیه شده

سلام رفقا ، یه سایت هست به اسم رادیو اسرائیل ، برای پن تست وقتی آدرسشو پینگ میکنم این آی پی میاد : 162.241.13.144 ، وقتی همین آی پی رو جستوجو میکنم یه سایت دیگه میاد بالا با این آدرس radiopayam.co درصورتی که آدرس اصلی سایت radis.org . با ابزار های مختلفی تست کردم ، جستوجو هم که کردم علتشو پیدا نکردم . ممنون میشم راهنمایی کنید :)

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

سلام دوست عزیز 

بنده تست کردم ای پی ها متفاوت بودن !

http://radiopayam.co/ ----> 162.241.13.144

radiopayam.co -----> 10.10.34.35

 اصلا از نظر فنی چنین چیزی امکان پذیر نیست

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 2 ساعت قبل، nnje گفته است :

 

سلام دوست عزیز 

بنده تست کردم ای پی ها متفاوت بودن !

http://radiopayam.co/ ----> 162.241.13.144

radiopayam.co -----> 10.10.34.35

 اصلا از نظر فنی چنین چیزی امکان پذیر نیست

سلام مجدد ، درسته اما من با سایت هم چک کردم آی پی ها یکی بود ! اسکرین شات رو میزارم ، خودتون ببینید .

 

99A889DC-A5AF-4684-907A-E6434C86353C.jpeg

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 2 ساعت قبل، zeroday گفته است :

سلام مجدد ، درسته اما من با سایت هم چک کردم آی پی ها یکی بود ! اسکرین شات رو میزارم ، خودتون ببینید .

 

99A889DC-A5AF-4684-907A-E6434C86353C.jpeg

این سایتها آی پی رو بعضی وقتا چرت میزنن پینگ بگیرین

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 14 دقیقه قبل، proxy گفته است :

این سایتها آی پی رو بعضی وقتا چرت میزنن پینگ بگیرین

پینگ گرفتم ، اونجا هم یکی بود . پینگ سایت radis.org رو بگیرید ، آی پی که داد رو جستوجو کنید سایت radiopayam.co میاد بالا

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ببین عزیز من این یه امر طبیعیه من نمیفهمم چیه این داستان انقدر تعجب برانگیز شده برات !!!

( البته در صورتی که هر دو مورد روی یک سرور باشن ( مثل نمونه ی خودت که همینجوریه ) )

دلیلشم اینه که چون HTTP request ها از مرورگر ارسال میشن ، اسم هاست هم بخشی از موارد ارسالیه ، بنابراین سرور قادر به تشخیص محتوای مرتبطه

بحث فقط دو مورد هم نیست شما میتونی با ست کردن A ریکورد سایت برای DNS مربوطه و استفاده از virtual host ها ، تعداد خیلی زیادی موارد مشابه به وجود بیاری ( که البته با توجه به نوع سرور تنظیمات مختلفی داره )

نتیجه ی اعمال بالا این میشه که ، سروری که روی اون ادرس در حالت listening قرار داره میتونه انتخاب کنه کدوم هاست بیاد بالا

مثال :

if request.host==host1 then
  //Serve site 1
else
...

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در ۱ ساعت قبل، R3DN4X314 گفته است :

ببین عزیز من این یه امر طبیعیه من نمیفهمم چیه این داستان انقدر تعجب برانگیز شده برات !!!

( البته در صورتی که هر دو مورد روی یک سرور باشن ( مثل نمونه ی خودت که همینجوریه ) )

دلیلشم اینه که چون HTTP request ها از مرورگر ارسال میشن ، اسم هاست هم بخشی از موارد ارسالیه ، بنابراین سرور قادر به تشخیص محتوای مرتبطه

بحث فقط دو مورد هم نیست شما میتونی با ست کردن A ریکورد سایت برای DNS مربوطه و استفاده از virtual host ها ، تعداد خیلی زیادی موارد مشابه به وجود بیاری ( که البته با توجه به نوع سرور تنظیمات مختلفی داره )

نتیجه ی اعمال بالا این میشه که ، سروری که روی اون ادرس در حالت listening قرار داره میتونه انتخاب کنه کدوم هاست بیاد بالا

مثال :


if request.host==host1 then
  //Serve site 1
else
...

 

 

سلام ، ممنون از توضیحاتتون . برای تست نفوذ وقتی آی پی سایت رو میزنم پورت های 21-22-25 سایتش بازه (البته فکر میکنم پورت های بیشتری ازش بازه چون کامل تستش نکردم) . الان سوالی که برام پیش اومده اینه که اگه به این آی پی مثلا کسی دیداس بزنه کدوم سایت down میشه ؟ از یکی از دوستان هم پرسیدم گفت سایت radiopayam.co میاد پایین ، پس چطوری باید radis.org رو مثلا دیداس کرد؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 13 دقیقه قبل، zeroday گفته است :

سلام ، ممنون از توضیحاتتون . برای تست نفوذ وقتی آی پی سایت رو میزنم پورت های 21-22-25 سایتش بازه (البته فکر میکنم پورت های بیشتری ازش بازه چون کامل تستش نکردم) . الان سوالی که برام پیش اومده اینه که اگه به این آی پی مثلا کسی دیداس بزنه کدوم سایت down میشه ؟ از یکی از دوستان هم پرسیدم گفت سایت radiopayam.co میاد پایین ، پس چطوری باید radis.org رو مثلا دیداس کرد؟

radiopayam.co که فعلا هیچی نداره ، حتی اگه این موضوع رو در نظر نگیریم وقتی همه ی بخش های هر دو سایت روی سرور یا سرور های مشابه قرار داره ، اگه radiopayam.co بیاد پایین ، رو چه حسابی باید radis.org هنوز سر جاش باشه ؟؟؟

جدا از اینکه حتی اگه بخش های مختلفی روی سرور های مجزا قرار گرفته باشه ، تنها یه اسکن اطلاعاتیه محل حمله مایشه ، که به احتمال زیاد شامل این تارگت نمیشه

جدا از این بحث ها میتونی پکت های ارسالی در حالت عادی به هر دو مورد رو قبل از حمله تحلیل کنی تا همه چی مشخص شه

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...