رفتن به مطلب
انجمن تیم امنیتی گارد ایران

علت یکی بودن آی پی دو سایت متفاوت

zeroday
 اشتراک گذاری

ارسال های توصیه شده

zeroday Newbie

zeroday

ارسال شده در
ارسال شده در

سلام رفقا ، یه سایت هست به اسم رادیو اسرائیل ، برای پن تست وقتی آدرسشو پینگ میکنم این آی پی میاد : 162.241.13.144 ، وقتی همین آی پی رو جستوجو میکنم یه سایت دیگه میاد بالا با این آدرس radiopayam.co درصورتی که آدرس اصلی سایت radis.org . با ابزار های مختلفی تست کردم ، جستوجو هم که کردم علتشو پیدا نکردم . ممنون میشم راهنمایی کنید :)

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
nnje Newbie

nnje

ارسال شده در
ارسال شده در

 

سلام دوست عزیز 

بنده تست کردم ای پی ها متفاوت بودن !

http://radiopayam.co/ ----> 162.241.13.144

radiopayam.co -----> 10.10.34.35

 اصلا از نظر فنی چنین چیزی امکان پذیر نیست

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
zeroday Newbie

zeroday

ارسال شده در
  • مالک
ارسال شده در
در 2 ساعت قبل، nnje گفته است :

 

سلام دوست عزیز 

بنده تست کردم ای پی ها متفاوت بودن !

http://radiopayam.co/ ----> 162.241.13.144

radiopayam.co -----> 10.10.34.35

 اصلا از نظر فنی چنین چیزی امکان پذیر نیست

سلام مجدد ، درسته اما من با سایت هم چک کردم آی پی ها یکی بود ! اسکرین شات رو میزارم ، خودتون ببینید .

 

99A889DC-A5AF-4684-907A-E6434C86353C.jpeg

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
proxy Enthusiast

proxy

ارسال شده در
ارسال شده در
در 2 ساعت قبل، zeroday گفته است :

سلام مجدد ، درسته اما من با سایت هم چک کردم آی پی ها یکی بود ! اسکرین شات رو میزارم ، خودتون ببینید .

 

99A889DC-A5AF-4684-907A-E6434C86353C.jpeg

این سایتها آی پی رو بعضی وقتا چرت میزنن پینگ بگیرین

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
zeroday Newbie

zeroday

ارسال شده در
  • مالک
ارسال شده در
در 14 دقیقه قبل، proxy گفته است :

این سایتها آی پی رو بعضی وقتا چرت میزنن پینگ بگیرین

پینگ گرفتم ، اونجا هم یکی بود . پینگ سایت radis.org رو بگیرید ، آی پی که داد رو جستوجو کنید سایت radiopayam.co میاد بالا

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
R3DN4X314 Rookie

R3DN4X314

ارسال شده در
ارسال شده در

ببین عزیز من این یه امر طبیعیه من نمیفهمم چیه این داستان انقدر تعجب برانگیز شده برات !!!

( البته در صورتی که هر دو مورد روی یک سرور باشن ( مثل نمونه ی خودت که همینجوریه ) )

دلیلشم اینه که چون HTTP request ها از مرورگر ارسال میشن ، اسم هاست هم بخشی از موارد ارسالیه ، بنابراین سرور قادر به تشخیص محتوای مرتبطه

بحث فقط دو مورد هم نیست شما میتونی با ست کردن A ریکورد سایت برای DNS مربوطه و استفاده از virtual host ها ، تعداد خیلی زیادی موارد مشابه به وجود بیاری ( که البته با توجه به نوع سرور تنظیمات مختلفی داره )

نتیجه ی اعمال بالا این میشه که ، سروری که روی اون ادرس در حالت listening قرار داره میتونه انتخاب کنه کدوم هاست بیاد بالا

مثال : 

if request.host==host1 then
  //Serve site 1
else
...

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
zeroday Newbie

zeroday

ارسال شده در
  • مالک
ارسال شده در
در ۱ ساعت قبل، R3DN4X314 گفته است :

ببین عزیز من این یه امر طبیعیه من نمیفهمم چیه این داستان انقدر تعجب برانگیز شده برات !!!

( البته در صورتی که هر دو مورد روی یک سرور باشن ( مثل نمونه ی خودت که همینجوریه ) )

دلیلشم اینه که چون HTTP request ها از مرورگر ارسال میشن ، اسم هاست هم بخشی از موارد ارسالیه ، بنابراین سرور قادر به تشخیص محتوای مرتبطه

بحث فقط دو مورد هم نیست شما میتونی با ست کردن A ریکورد سایت برای DNS مربوطه و استفاده از virtual host ها ، تعداد خیلی زیادی موارد مشابه به وجود بیاری ( که البته با توجه به نوع سرور تنظیمات مختلفی داره )

نتیجه ی اعمال بالا این میشه که ، سروری که روی اون ادرس در حالت listening قرار داره میتونه انتخاب کنه کدوم هاست بیاد بالا

مثال : 


if request.host==host1 then
  //Serve site 1
else
...

 

 

سلام ، ممنون از توضیحاتتون . برای تست نفوذ وقتی آی پی سایت رو میزنم پورت های 21-22-25 سایتش بازه (البته فکر میکنم پورت های بیشتری ازش بازه چون کامل تستش نکردم) . الان سوالی که برام پیش اومده اینه که اگه به این آی پی مثلا کسی دیداس بزنه کدوم سایت down میشه ؟ از یکی از دوستان هم پرسیدم گفت سایت radiopayam.co میاد پایین ، پس چطوری باید radis.org رو مثلا دیداس کرد؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
R3DN4X314 Rookie

R3DN4X314

ارسال شده در
ارسال شده در
در 13 دقیقه قبل، zeroday گفته است :

سلام ، ممنون از توضیحاتتون . برای تست نفوذ وقتی آی پی سایت رو میزنم پورت های 21-22-25 سایتش بازه (البته فکر میکنم پورت های بیشتری ازش بازه چون کامل تستش نکردم) . الان سوالی که برام پیش اومده اینه که اگه به این آی پی مثلا کسی دیداس بزنه کدوم سایت down میشه ؟ از یکی از دوستان هم پرسیدم گفت سایت radiopayam.co میاد پایین ، پس چطوری باید radis.org رو مثلا دیداس کرد؟

radiopayam.co که فعلا هیچی نداره ، حتی اگه این موضوع رو در نظر نگیریم وقتی همه ی بخش های هر دو سایت روی سرور یا سرور های مشابه قرار داره ، اگه radiopayam.co بیاد پایین ، رو چه حسابی باید radis.org هنوز سر جاش باشه ؟؟؟

جدا از اینکه حتی اگه بخش های مختلفی روی سرور های مجزا قرار گرفته باشه ، تنها یه اسکن اطلاعاتیه محل حمله مایشه ، که به احتمال زیاد شامل این تارگت نمیشه

جدا از این بحث ها میتونی پکت های ارسالی در حالت عادی به هر دو مورد رو قبل از حمله تحلیل کنی تا همه چی مشخص شه

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری
رفتن به فهرست موضوع ها

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...