discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

سلام رفقا ، یه سایت هست به اسم رادیو اسرائیل ، برای پن تست وقتی آدرسشو پینگ میکنم این آی پی میاد : 162.241.13.144 ، وقتی همین آی پی رو جستوجو میکنم یه سایت دیگه میاد بالا با این آدرس radiopayam.co درصورتی که آدرس اصلی سایت radis.org . با ابزار های مختلفی تست کردم ، جستوجو هم که کردم علتشو پیدا نکردم . ممنون میشم راهنمایی کنید :)

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

 

سلام دوست عزیز 

بنده تست کردم ای پی ها متفاوت بودن !

http://radiopayam.co/ ----> 162.241.13.144

radiopayam.co -----> 10.10.34.35

 اصلا از نظر فنی چنین چیزی امکان پذیر نیست

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 2 ساعت قبل، nnje گفته است :

 

سلام دوست عزیز 

بنده تست کردم ای پی ها متفاوت بودن !

http://radiopayam.co/ ----> 162.241.13.144

radiopayam.co -----> 10.10.34.35

 اصلا از نظر فنی چنین چیزی امکان پذیر نیست

سلام مجدد ، درسته اما من با سایت هم چک کردم آی پی ها یکی بود ! اسکرین شات رو میزارم ، خودتون ببینید .

 

99A889DC-A5AF-4684-907A-E6434C86353C.jpeg

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 2 ساعت قبل، zeroday گفته است :

سلام مجدد ، درسته اما من با سایت هم چک کردم آی پی ها یکی بود ! اسکرین شات رو میزارم ، خودتون ببینید .

 

99A889DC-A5AF-4684-907A-E6434C86353C.jpeg

این سایتها آی پی رو بعضی وقتا چرت میزنن پینگ بگیرین

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 14 دقیقه قبل، proxy گفته است :

این سایتها آی پی رو بعضی وقتا چرت میزنن پینگ بگیرین

پینگ گرفتم ، اونجا هم یکی بود . پینگ سایت radis.org رو بگیرید ، آی پی که داد رو جستوجو کنید سایت radiopayam.co میاد بالا

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

ببین عزیز من این یه امر طبیعیه من نمیفهمم چیه این داستان انقدر تعجب برانگیز شده برات !!!

( البته در صورتی که هر دو مورد روی یک سرور باشن ( مثل نمونه ی خودت که همینجوریه ) )

دلیلشم اینه که چون HTTP request ها از مرورگر ارسال میشن ، اسم هاست هم بخشی از موارد ارسالیه ، بنابراین سرور قادر به تشخیص محتوای مرتبطه

بحث فقط دو مورد هم نیست شما میتونی با ست کردن A ریکورد سایت برای DNS مربوطه و استفاده از virtual host ها ، تعداد خیلی زیادی موارد مشابه به وجود بیاری ( که البته با توجه به نوع سرور تنظیمات مختلفی داره )

نتیجه ی اعمال بالا این میشه که ، سروری که روی اون ادرس در حالت listening قرار داره میتونه انتخاب کنه کدوم هاست بیاد بالا

مثال :

if request.host==host1 then
  //Serve site 1
else
...

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در ۱ ساعت قبل، R3DN4X314 گفته است :

ببین عزیز من این یه امر طبیعیه من نمیفهمم چیه این داستان انقدر تعجب برانگیز شده برات !!!

( البته در صورتی که هر دو مورد روی یک سرور باشن ( مثل نمونه ی خودت که همینجوریه ) )

دلیلشم اینه که چون HTTP request ها از مرورگر ارسال میشن ، اسم هاست هم بخشی از موارد ارسالیه ، بنابراین سرور قادر به تشخیص محتوای مرتبطه

بحث فقط دو مورد هم نیست شما میتونی با ست کردن A ریکورد سایت برای DNS مربوطه و استفاده از virtual host ها ، تعداد خیلی زیادی موارد مشابه به وجود بیاری ( که البته با توجه به نوع سرور تنظیمات مختلفی داره )

نتیجه ی اعمال بالا این میشه که ، سروری که روی اون ادرس در حالت listening قرار داره میتونه انتخاب کنه کدوم هاست بیاد بالا

مثال :


if request.host==host1 then
  //Serve site 1
else
...

 

 

سلام ، ممنون از توضیحاتتون . برای تست نفوذ وقتی آی پی سایت رو میزنم پورت های 21-22-25 سایتش بازه (البته فکر میکنم پورت های بیشتری ازش بازه چون کامل تستش نکردم) . الان سوالی که برام پیش اومده اینه که اگه به این آی پی مثلا کسی دیداس بزنه کدوم سایت down میشه ؟ از یکی از دوستان هم پرسیدم گفت سایت radiopayam.co میاد پایین ، پس چطوری باید radis.org رو مثلا دیداس کرد؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 13 دقیقه قبل، zeroday گفته است :

سلام ، ممنون از توضیحاتتون . برای تست نفوذ وقتی آی پی سایت رو میزنم پورت های 21-22-25 سایتش بازه (البته فکر میکنم پورت های بیشتری ازش بازه چون کامل تستش نکردم) . الان سوالی که برام پیش اومده اینه که اگه به این آی پی مثلا کسی دیداس بزنه کدوم سایت down میشه ؟ از یکی از دوستان هم پرسیدم گفت سایت radiopayam.co میاد پایین ، پس چطوری باید radis.org رو مثلا دیداس کرد؟

radiopayam.co که فعلا هیچی نداره ، حتی اگه این موضوع رو در نظر نگیریم وقتی همه ی بخش های هر دو سایت روی سرور یا سرور های مشابه قرار داره ، اگه radiopayam.co بیاد پایین ، رو چه حسابی باید radis.org هنوز سر جاش باشه ؟؟؟

جدا از اینکه حتی اگه بخش های مختلفی روی سرور های مجزا قرار گرفته باشه ، تنها یه اسکن اطلاعاتیه محل حمله مایشه ، که به احتمال زیاد شامل این تارگت نمیشه

جدا از این بحث ها میتونی پکت های ارسالی در حالت عادی به هر دو مورد رو قبل از حمله تحلیل کنی تا همه چی مشخص شه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری