discord icon
سرور دیسکورد گاردایران
zeroday

علت یکی بودن آی پی دو سایت متفاوت

توسط zeroday، در سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله

پست های پیشنهاد شده

zeroday    1

zeroday
ارسال شده در

سلام رفقا ، یه سایت هست به اسم رادیو اسرائیل ، برای پن تست وقتی آدرسشو پینگ میکنم این آی پی میاد : 162.241.13.144 ، وقتی همین آی پی رو جستوجو میکنم یه سایت دیگه میاد بالا با این آدرس radiopayam.co درصورتی که آدرس اصلی سایت radis.org . با ابزار های مختلفی تست کردم ، جستوجو هم که کردم علتشو پیدا نکردم . ممنون میشم راهنمایی کنید :)

واکنش ها : proxy

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

nnje    862

nnje
ارسال شده در

 

سلام دوست عزیز 

بنده تست کردم ای پی ها متفاوت بودن !

http://radiopayam.co/ ----> 162.241.13.144

radiopayam.co -----> 10.10.34.35

 اصلا از نظر فنی چنین چیزی امکان پذیر نیست

واکنش ها : zeroday و C0d3!Nj3ct!0n

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

zeroday    1

zeroday
ارسال شده در
در 2 ساعت قبل، nnje گفته است :

 

سلام دوست عزیز 

بنده تست کردم ای پی ها متفاوت بودن !

http://radiopayam.co/ ----> 162.241.13.144

radiopayam.co -----> 10.10.34.35

 اصلا از نظر فنی چنین چیزی امکان پذیر نیست

سلام مجدد ، درسته اما من با سایت هم چک کردم آی پی ها یکی بود ! اسکرین شات رو میزارم ، خودتون ببینید .

 

99A889DC-A5AF-4684-907A-E6434C86353C.jpeg

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

proxy    2,608

proxy
ارسال شده در
در 2 ساعت قبل، zeroday گفته است :

سلام مجدد ، درسته اما من با سایت هم چک کردم آی پی ها یکی بود ! اسکرین شات رو میزارم ، خودتون ببینید .

 

99A889DC-A5AF-4684-907A-E6434C86353C.jpeg

این سایتها آی پی رو بعضی وقتا چرت میزنن پینگ بگیرین

واکنش ها : zeroday

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

zeroday    1

zeroday
ارسال شده در
در 14 دقیقه قبل، proxy گفته است :

این سایتها آی پی رو بعضی وقتا چرت میزنن پینگ بگیرین

پینگ گرفتم ، اونجا هم یکی بود . پینگ سایت radis.org رو بگیرید ، آی پی که داد رو جستوجو کنید سایت radiopayam.co میاد بالا

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

R3DN4X314    754

R3DN4X314
ارسال شده در

ببین عزیز من این یه امر طبیعیه من نمیفهمم چیه این داستان انقدر تعجب برانگیز شده برات !!!

( البته در صورتی که هر دو مورد روی یک سرور باشن ( مثل نمونه ی خودت که همینجوریه ) )

دلیلشم اینه که چون HTTP request ها از مرورگر ارسال میشن ، اسم هاست هم بخشی از موارد ارسالیه ، بنابراین سرور قادر به تشخیص محتوای مرتبطه

بحث فقط دو مورد هم نیست شما میتونی با ست کردن A ریکورد سایت برای DNS مربوطه و استفاده از virtual host ها ، تعداد خیلی زیادی موارد مشابه به وجود بیاری ( که البته با توجه به نوع سرور تنظیمات مختلفی داره )

نتیجه ی اعمال بالا این میشه که ، سروری که روی اون ادرس در حالت listening قرار داره میتونه انتخاب کنه کدوم هاست بیاد بالا

مثال : 

if request.host==host1 then
  //Serve site 1
else
...

 

 

واکنش ها : Drag-Stor ، RT3N و zeroday

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

zeroday    1

zeroday
ارسال شده در
در ۱ ساعت قبل، R3DN4X314 گفته است :

ببین عزیز من این یه امر طبیعیه من نمیفهمم چیه این داستان انقدر تعجب برانگیز شده برات !!!

( البته در صورتی که هر دو مورد روی یک سرور باشن ( مثل نمونه ی خودت که همینجوریه ) )

دلیلشم اینه که چون HTTP request ها از مرورگر ارسال میشن ، اسم هاست هم بخشی از موارد ارسالیه ، بنابراین سرور قادر به تشخیص محتوای مرتبطه

بحث فقط دو مورد هم نیست شما میتونی با ست کردن A ریکورد سایت برای DNS مربوطه و استفاده از virtual host ها ، تعداد خیلی زیادی موارد مشابه به وجود بیاری ( که البته با توجه به نوع سرور تنظیمات مختلفی داره )

نتیجه ی اعمال بالا این میشه که ، سروری که روی اون ادرس در حالت listening قرار داره میتونه انتخاب کنه کدوم هاست بیاد بالا

مثال : 


if request.host==host1 then
  //Serve site 1
else
...

 

 

سلام ، ممنون از توضیحاتتون . برای تست نفوذ وقتی آی پی سایت رو میزنم پورت های 21-22-25 سایتش بازه (البته فکر میکنم پورت های بیشتری ازش بازه چون کامل تستش نکردم) . الان سوالی که برام پیش اومده اینه که اگه به این آی پی مثلا کسی دیداس بزنه کدوم سایت down میشه ؟ از یکی از دوستان هم پرسیدم گفت سایت radiopayam.co میاد پایین ، پس چطوری باید radis.org رو مثلا دیداس کرد؟

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

R3DN4X314    754

R3DN4X314
ارسال شده در
در 13 دقیقه قبل، zeroday گفته است :

سلام ، ممنون از توضیحاتتون . برای تست نفوذ وقتی آی پی سایت رو میزنم پورت های 21-22-25 سایتش بازه (البته فکر میکنم پورت های بیشتری ازش بازه چون کامل تستش نکردم) . الان سوالی که برام پیش اومده اینه که اگه به این آی پی مثلا کسی دیداس بزنه کدوم سایت down میشه ؟ از یکی از دوستان هم پرسیدم گفت سایت radiopayam.co میاد پایین ، پس چطوری باید radis.org رو مثلا دیداس کرد؟

radiopayam.co که فعلا هیچی نداره ، حتی اگه این موضوع رو در نظر نگیریم وقتی همه ی بخش های هر دو سایت روی سرور یا سرور های مشابه قرار داره ، اگه radiopayam.co بیاد پایین ، رو چه حسابی باید radis.org هنوز سر جاش باشه ؟؟؟

جدا از اینکه حتی اگه بخش های مختلفی روی سرور های مجزا قرار گرفته باشه ، تنها یه اسکن اطلاعاتیه محل حمله مایشه ، که به احتمال زیاد شامل این تارگت نمیشه

جدا از این بحث ها میتونی پکت های ارسالی در حالت عادی به هر دو مورد رو قبل از حمله تحلیل کنی تا همه چی مشخص شه

واکنش ها : RT3N ، zeroday و C0d3!Nj3ct!0n

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
برو به فهرست موضوع ها