Cloudflare Bypass ?
-
sRcN bunu yazdıtrooper bunu yazdısRcN bunu yazdıtrooper bunu yazdı
senin site digitalocean da mı barınıyor ?
evet
centos
46.101.*.* ?
evet yöntemi bekliyoruz o zaman :)
46.101.229.?
-
mrkps bunu yazdısRcN bunu yazdıtrooper bunu yazdısRcN bunu yazdıtrooper bunu yazdı
senin site digitalocean da mı barınıyor ?
evet
centos
46.101.*.* ?
evet yöntemi bekliyoruz o zaman :)
46.101.229.?
46.101.229.2?? :/
-
buzukatak bunu yazdımrkps bunu yazdısRcN bunu yazdıtrooper bunu yazdısRcN bunu yazdıtrooper bunu yazdı
senin site digitalocean da mı barınıyor ?
evet
centos
46.101.*.* ?
evet yöntemi bekliyoruz o zaman :)
46.101.229.?
46.101.229.2?? :/
46.101.229.22? :)
-
Mundar ettik IP'yi :D Taşı ilk atan açıklasın artık nasıl yapıldığını.
-
laaa oyuna çevirmişsiniz :D aynen yöntemi bi anlatıverin
-
benim yaptığım yöntem çok basit srcn ait diğer siteleri buldum. onun ip sorgulayınca direkt ulaştım. :)
-
sRcN bunu yazdıGenki bunu yazdı
Evet SMTP olarak uzaktank mail servera bağlanıp mail gönderimlerinde headera eklenen ip adresinin kabak gibi ortaya çıkmasından bende müzradibim.
Mail sistemi ile bulmak bir yöntem , peki bunun önüne nası geçebiliriz ,nasıl bir mantık izlemeliyim bende bunu sorim arada :D
*edit yazım yanlısı
srcnx.com domainim cloudflare' den yararlanıyor mail için ise yandex kullanıyorum şimdi yandex ile gmail adresime deneme maili yollayıp iletiyi orjinale çevirim baktığımda websunucumun IP adresini göremiyorum. Bunun iki nedeni olabilir yandex için doğrulama aşamasında cname ve txt kaydı girmem ya da bir html upload etmem istendi ben cname ve txt kaydı girmiştim o nedenle olabilir diye düşündüm nedense.
Sunucum Almanya lokasyonlu 46 ile başlıyor IP adresim.
Örnek çıktı da bu
Delivered-To: yokboylemail@gmail.com Received: by 10.107.4.75 with SMTP id 72csp52546ioe; Thu, 14 Jul 2016 06:32:08 -0700 (PDT) X-Received: by 10.25.209.129 with SMTP id i123mr7205004lfg.37.1468503128562; Thu, 14 Jul 2016 06:32:08 -0700 (PDT) Return-Path: <yokboylemail@srcnx.com> Received: from forward4h.cmail.yandex.net (forward4h.cmail.yandex.net. [87.250.230.19]) by mx.google.com with ESMTPS id h135si2094125lfh.253.2016.07.14.06.32.08 for <yokboylemail@gmail.com> (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128); Thu, 14 Jul 2016 06:32:08 -0700 (PDT) Received-SPF: pass (google.com: domain of yokboylemail@srcnx.com designates 87.250.230.19 as permitted sender) client-ip=87.250.230.19; Authentication-Results: mx.google.com; dkim=pass header.i=@srcnx.com; spf=pass (google.com: domain of yokboylemail@srcnx.com designates 87.250.230.19 as permitted sender) smtp.mailfrom=yokboylemail@srcnx.com Received: from smtp4h.mail.yandex.net (smtp4h.mail.yandex.net [IPv6:2a02:6b8:0:f05::118]) by forward4h.cmail.yandex.net (Yandex) with ESMTP id DF6F8210E0 for <yokboylemail@gmail.com>; Thu, 14 Jul 2016 16:32:07 +0300 (MSK) Received: from smtp4h.mail.yandex.net (localhost [127.0.0.1]) by smtp4h.mail.yandex.net (Yandex) with ESMTP id DD56C2C3285 for <yokboylemail@gmail.com>; Thu, 14 Jul 2016 16:32:07 +0300 (MSK) Received: by smtp4h.mail.yandex.net (nwsmtp/Yandex) with ESMTPSA id 1qOqJmKNQV-W7DaK8hR; Thu, 14 Jul 2016 16:32:07 +0300 (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)) (Client certificate not present) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=srcnx.com; s=mail; t=1468503127; bh=8OeT+qXUScHdQxBHug0QE1rUNg2r22cZkEHX8k8N5MI=; h=To:From:Subject:Message-ID:Date; b=MV+gkkGZbTVGfomaRIoly4TILLuDisqrcRtEmYdltrwDItGsUL4wvqZWUucyFnssq jFDEtSFmrZ9M04AbO5ZZrYUQVaI06lonYCAYXwQAsJRs5XYbO1cbs9Ontyu91clmWT jsIakRK4PAuWV45qQ6j4uJ3fo7jhTqW3rywsGTIY= Authentication-Results: smtp4h.mail.yandex.net; dkim=pass header.i=@srcnx.com X-Yandex-Suid-Status: 1 0 To: yokboylemail@gmail.com From: Sercan USLU <yokboylemail@srcnx.com> Subject: deneme Message-ID: <04c45d2a-5534-7180-7963-ae20f0517a12@srcnx.com> Date: Thu, 14 Jul 2016 16:32:06 +0300 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0 MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: 7bit deneme
cname ayarlarına fln gerek yok yandex te başka mail ve isim üzerinden mail gönderebiliyoruz. doğrulama e postası gönderiyor. linke tıklayınca o e posta ile yandexten mail gönderebiliyoruz. mail alırkende mailimizi yandex mailimize yönlendiriyoruz.
-
Harbiden oyuna dönmüş açıklayacak var mı :)
-
public yöntemleri sayıyorum :D
1-düzgün yapılandırılmamış mx ayarları ile bulunabilir (Sercan'ın site mail sunucusu olarak yandex kullandığı için mx ayarları yandexe yönlendirilmiş bu yüzden burdan ekmek çıkmadı :) yinede yöntemi anlatayım cmd > nslookup > set type=mx > domain.com > sonra çıkan mx değeri dq2123123.domain.com gibi bir çıktı verir ona ping çektiğiniz zaman ip ye ulaşırsınız)
2. cf'de yapılandırılmamış subdomainlerden yürürseniz burdan ip bulunabilir(Sercanda yemez)
3.Düzgün yapılandırılmamış dns ayarları cf de hesap açıp yeni site ekle diyerek cf'nin dns leri raporlaması beklenir sonrasında hatalı oluşturulmuş dns kayıtları sebebiyle ip ye erişim sağlanabilir(Sercanda yemez)
4.Gizli olmayan whois bilgilerinden reverse domain çekilerek aynı maille kaydedilmiş domainlerin ip adresinden iz sürülür burdan ekmek çıkabilir ama uğraştırır(Sercanda işe yarar)
5.Düzgün yapılandırılmamış cpanel direct panel vs hosting kontrol panellerinde deneme yapılır domain.com/cpanel domain.com:2082 domain.com:2222 vs vs şeklinde deneme yapılır ayarlar düzgün yapılmamışsaa hooppp domain yerine ip:port şeklinde yönlenir (sercanda yer :) )
6.Domain geçmişinden de ekmek çıkabilir
public yöntemler temelde işi bilip tahmin etme üzerine kuruludur kalın sağlıcakla
-
Sercan'ın Ip'yi sanırım bulmuşlar ama benim bulduğum yöntemler kali linux ile dnslook yapıp olabilir ki mail sunucusunun yönlenmesine bağlı burada da
https://www.youtube.com/watch?v=4Sm3qTL7qaI Arkadaşların dediği gibi başka sitesi varsa veya bir şekilde sosyal mühendislik yolu ile mail adresi açıksa veya yorumlardan size ulaşmak istiyorum denerek link vs ile ip alınabilir.
Bu daha ziyade Sercan nasıl dikilir konusuna doğru gidiyor. :D
Not tarafından 14/Tem/16 18:34 tarihinde düzenlenmiştir