Hiện nay có nhiều cá nhân, doanh nghiệp, tổ chức bị tấn công DDOS thường xuyên làm tê liệt và gây mất ổn định cho hệ thống. Giải pháp đầu tiên được nghĩ đến đó là đổ 1 nguồn tài chính không nhỏ và các hệ thống trung gian như cloudflare hay các dịch vụ chống DDOS như http://web.oahay.com/ , Tưởng rằng Server chính đã an toàn nhưng quên mất việc các hacker vẫn có thể cách này hoặc cách khác bypass và tìm được địa chỉ IP thật. Từ đó việc sử dụng các dịch vụ trung gian trở nên dường như vô nghĩa, tốn tiền bạc nhưng hệ thống vấn bị tấn công không ổn định. Bài TUT sau viết về các kỹ thuật có thể truy tìm địa chỉ ip thật của các website đằng sau CDN.
Qua đây, MANGSIEUTOC xin giới thiệu giải pháp tốt nhất cho các doanh nghiệp, tổ chức bị DDOS hiện nay là sử dụng dịch vụ Hosting, VPS chống DDOS Hosting chống DDOS & VPS chống DDOS
Cách 1: Sử dụng phương pháp PING Sub Domain
- Ping direct-connect.mangsieutoc.com.vn
- Ping direct.mangsieutoc.com.vn
- Ping fpt.mangsieutoc.com.vn
- Ping cpanel.mangsieutoc.com.vn
- Ping mail.mangsieutoc.com.vn
- Ping webmail.mangsieutoc.com.vn
......
Hoặc có thể sử dụng 1 số công cụ online để check như:
http://iphostinfo.com/cloudflare/thegioingam.org
http://exonapps.nl/cfresolver/
http://www.vlvc.edu.vn/mail/cloud.php
![[Hình: 1.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiW4X0koSGjujSYHTkZr9VA6YjuZiF5NY3ECVyhAzrWoNdl886hUXKtmbSXpZzkQ4ZuOtz9O0LGXOsa1E4AcOJskwr6xjLTIQNB0ypLebVDFHO_y49h1N6kLOxdqckQ6Ch5YmAm5RpAZZh9/s1600/1.png)
Cách 2: Sử dụng Netcraft toolbar
http://toolbar.netcraft.com/site_report?...toc.com.vn
![[Hình: 2.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZU0C7jOoMzOIo6_H22xtHF7u9s3BW8gItuZ1r-DOH8gunPEWT60_pcbAF3HIqTiTmudq8_3-AQnrvK0XRW0Li51XAilnKWRDxIC8OZBiwDRZU1H1uFmVeUpvD-hp8kjUVBdlub7gtXmXR/s1600/2.png)
Cách này kiểm tra lịch sử Hosting nên áp dụng đối với những domain có tuổi đời khá lâu.
Cách 3: Sử dụng Direct-connet IP address
http://www.cloudflare-watch.org/cgi-bin/cfsearch.cgi
![[Hình: 3.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgrUW52BWSF4q2OtEYOLE-j06K3kYbIZ3rYtfQwUVU7eM7RajrqRPKueXYBLq0uv9ok_QSbtG7Q_5hKXpyg1CJ-byxCCZdFvNI-eTmh3x-UJU2s1cTPkYrUh1H4tzhS8GcmQp2-Wzha-8C8/s1600/3.png)
Cách 4: Sử dụng NMAP để Bruteforcing DNS
Thực thi câu lệnh sau:
#nmap –script dns-brute –sn <target>
Ví dụ:
![[Hình: 4.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEid01_yXZpGYnD1o46hhTsn2mX3n5KhvBi7snmhFhON-0W2qaD_eRHIYfBTVR8l6joCfK0saoUCLtlKcx7NitztOpp10MYazOCYGvy3DwZ5lpSdAjYbtLDqCB8fKWNZx0Mrt9iNmvv8NDLQ/s1600/4.png)
Kết quả:
![[Hình: 5.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi8-WBfXYYY47FKGJOLPl3cMPGpISqqojTGU_EO_iLcQ_GzzWT7pFp_UGoaW3eE6skSNzd_nQsiqsdfhkRdqokVUZvy-JZYuAQxSPCInPBl07pzyC6iJWgT4v-DnchFIsnNcXFdrP_Jd8fi/s1600/5.png)
Cách 5: Sử dụng Cloudflare Resolver Bash Script
Vào Backtrack mở cựa sổ terminal, thực thi các câu lệnh
# git clone https://github.com/niravkdesai/cloudflare-ip.git
# cd cloudflare-ip# chmod +x cloudflare-ip.sh# ./cloudflare-ip.sh
![[Hình: 6.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgRPrLUQPdIZjaByDhCJ7KpuytSZyIEIHteDk1-P3bVseEGM6pizF-QqpYQQojNadSKNSAaZBka1C6JX8lvoS6nvMJbr8Fg5LX4-Q0RZ9FxndLRdRlf34pPhqk71h4917aER8gAD-lhli8k/s1600/6.png)
![[Hình: 7.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgShaQStY1Q9vNOmI9O3bORE5CTupudLOErZ9AQW8iECNMByc55ggLDth7nBRW_p72L3GjfUVf1U1a1DZH9fn-Iu9wlhjNXP_C1LW2_cTXPMsGc6SOOnokcPhRg85mZwSOHYpAbImMdFA1s/s1600/7.png)
Đến đây chúng ta có thể chọn cách phương pháp để bypass cloudflare: DNS bruiteforce, Nmap, Netcraft Toolbar.
Ví dụ nhập số 1 để chọn phương pháp bypass theo DNS bruiteforce.
![[Hình: 9.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNR1_nc3k-9epnsX7DcRTKjcQ6Ij1ZWGLhoGFRlr8wFp1lmUTrFNKqVK96rfpWwnqMZTIEnxG7xBUpd1k5d1yXUNLwhY04-i_A86aHnHBydezSKlg433zWx5S3JjvgQKkJ0Coth1RRxlWw/s1600/9.png)
Phương pháp này gần như bao hàm, tổng hợp các phương pháp bypass trên.
Cách 6: Sử dụng Fierce để Scan Domain
# cd /pentest/enumeration/dns/fierce/
# perl fierce.pl -dns hackforums.net
![[Hình: 10.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiaBZr3qQ7H6jJVzJZOaWO-yMwew0JB06wbqWbRp1xn3P7o5aZzc5r_KeG6ogDrC3yOyVSA-w9HwUb7OHzWdUxedTFx79wlzjCnNsKrWMfuFiUMZvWor5Wa9NQIRcVmZfdXUW30l9H3jxs7/s1600/10.png)
![[Hình: 11.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEivdNKApjrciQShLis96K6tOpBRgN0aj3B3_L4WPwlZK-eV_CGkJfoOIdZ19lB7Q_EE2TQ6YIwjemEVlZysWmRjMgqUJCgvBskfBLwACtd__D5ntodo3z_0ZXuOZG4WUKxHx7TsdIkZ_lMP/s1600/11.png)
Cách 7: Phân tích Email Header
Bởi vì Cloudflare không hỗ trợ MX Records nên chúng ta có thể tìm được ip thật từ 1 số website, diễn đàn có tính năng đăng ký thành viên khi gửi email về qua Email header.
![[Hình: 12.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgOT88qWCC9tii3hXvKRyw_dwL3zvHmDcnmiPBhwqNQuoWgQcDe8XkZO__lCGcZpiep6QG-I01xcYBpsBJN-MjqFcQWi_h5QzHpiYaNJ71_vdgRy3trs6TFrqd3094LmxpsC_rB_GgA_J5S/s1600/12.png)
Xem header đối với Gmail
![[Hình: 13.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN8p7xhg-8gEDsX6uaZl7-qwchMNY5eTHzooknox6lPqI68ENEDX-nnaex-66zIWG49u9Ob1k-GdWaHRU0qPNkr5ySC4-o-bgxh6_sauoRSNjkdPD8bg3QQ4lYQZaZ6Teukm1hwcyJ6FMm/s1600/13.png)
[img]Sau đó coppy hết tất cả nội dung header vào link sau để tìm IP thật của website http://www.ipmarker.com/trace-email/index.php[/img]
![[Hình: 14.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhAGhsMqBuO4bHzKakCVvDOkMjukS0vs6tCgrdRCsLq1weoeNC86o-JooMZree-TND49rl2sIDaJnXtCcoNyJbVnz0VZ3sXRwB9IR9WQjoDKyK59bZo-Oc-KUr60bkjpn6WFKBnbEhM51QW/s1600/14.png)
Hoặc cách khác chúng ta có thể xem Ip thật qua nội dung mail header
![[Hình: 15.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWcQf7ufY2T5gGe5zfek1oCQGO9j429QO6M9A1ePcAMp9FIuihVr8Ayihkmk_2_JBdGZgTTsD-2kkfrVtgGsq3bJ_QhNfi8dFiJ-QJOcYeUwclqJLd64hbaRB_rtW7do43ASADQahGOroq/s1600/15.png)
Cách 8: Upload link file ảnh
Phương pháp này áp dụng đối với những website, diễn đàn có tính năng upload hay chèn ảnh bằng đường dẫn Url. Thông thường có thể chèn link ảnh qua chức năng upload ảnh trong bài viết hoặc profile picture.
- Vào trang web http://iplogger.org/ , chọn Generate an invisible IPLOGGER -> View Log
- Coppy link http://iplogger.org/1Duk3 , chèn link này qua chức năng upanh trong bài viết hoặc tính năng chèn link ảnh trong avatar hay bất cứ nơi nào cho upload hình ảnh bằng url.
- Phương pháp này cũng có thê sử dụng để tìm địa chỉ ip thông qua face và yaho chat
Cách 9: Tấn công database Cloudflare
Tưởng tượng xem nếu chúng ta có thêm xâm nhập vào database của cloudflare thì tất cả các website sử dụng dịch vụ Cloudflare đều có thể biết được IP thật và trở nên vô nghĩa. Cách đây 1 tháng ah dinhcaohack – cố vấn VHB trước đây đã khai thác được 1 lỗ hổng từ cloudflare, tôi đã kiểm chứng và xác nhận.
Qua đây, MANGSIEUTOC xin giới thiệu giải pháp tốt nhất cho các doanh nghiệp, tổ chức bị DDOS hiện nay là sử dụng dịch vụ Hosting, VPS chống DDOS Hosting chống DDOS & VPS chống DDOS
Cách 1: Sử dụng phương pháp PING Sub Domain
- Ping direct-connect.mangsieutoc.com.vn
- Ping direct.mangsieutoc.com.vn
- Ping fpt.mangsieutoc.com.vn
- Ping cpanel.mangsieutoc.com.vn
- Ping mail.mangsieutoc.com.vn
- Ping webmail.mangsieutoc.com.vn
......
Hoặc có thể sử dụng 1 số công cụ online để check như:
http://iphostinfo.com/cloudflare/thegioingam.org
http://exonapps.nl/cfresolver/
http://www.vlvc.edu.vn/mail/cloud.php
Cách 2: Sử dụng Netcraft toolbar
http://toolbar.netcraft.com/site_report?...toc.com.vn
Cách này kiểm tra lịch sử Hosting nên áp dụng đối với những domain có tuổi đời khá lâu.
Cách 3: Sử dụng Direct-connet IP address
http://www.cloudflare-watch.org/cgi-bin/cfsearch.cgi
Cách 4: Sử dụng NMAP để Bruteforcing DNS
Thực thi câu lệnh sau:
#nmap –script dns-brute –sn <target>
Ví dụ:
Kết quả:
Cách 5: Sử dụng Cloudflare Resolver Bash Script
Vào Backtrack mở cựa sổ terminal, thực thi các câu lệnh
# git clone https://github.com/niravkdesai/cloudflare-ip.git
# cd cloudflare-ip# chmod +x cloudflare-ip.sh# ./cloudflare-ip.sh
Đến đây chúng ta có thể chọn cách phương pháp để bypass cloudflare: DNS bruiteforce, Nmap, Netcraft Toolbar.
Ví dụ nhập số 1 để chọn phương pháp bypass theo DNS bruiteforce.
Phương pháp này gần như bao hàm, tổng hợp các phương pháp bypass trên.
Cách 6: Sử dụng Fierce để Scan Domain
# cd /pentest/enumeration/dns/fierce/
# perl fierce.pl -dns hackforums.net
Cách 7: Phân tích Email Header
Bởi vì Cloudflare không hỗ trợ MX Records nên chúng ta có thể tìm được ip thật từ 1 số website, diễn đàn có tính năng đăng ký thành viên khi gửi email về qua Email header.
Xem header đối với Gmail
[img]Sau đó coppy hết tất cả nội dung header vào link sau để tìm IP thật của website http://www.ipmarker.com/trace-email/index.php[/img]
Hoặc cách khác chúng ta có thể xem Ip thật qua nội dung mail header
Cách 8: Upload link file ảnh
Phương pháp này áp dụng đối với những website, diễn đàn có tính năng upload hay chèn ảnh bằng đường dẫn Url. Thông thường có thể chèn link ảnh qua chức năng upload ảnh trong bài viết hoặc profile picture.
- Vào trang web http://iplogger.org/ , chọn Generate an invisible IPLOGGER -> View Log
- Coppy link http://iplogger.org/1Duk3 , chèn link này qua chức năng upanh trong bài viết hoặc tính năng chèn link ảnh trong avatar hay bất cứ nơi nào cho upload hình ảnh bằng url.
- Phương pháp này cũng có thê sử dụng để tìm địa chỉ ip thông qua face và yaho chat
Cách 9: Tấn công database Cloudflare
Tưởng tượng xem nếu chúng ta có thêm xâm nhập vào database của cloudflare thì tất cả các website sử dụng dịch vụ Cloudflare đều có thể biết được IP thật và trở nên vô nghĩa. Cách đây 1 tháng ah dinhcaohack – cố vấn VHB trước đây đã khai thác được 1 lỗ hổng từ cloudflare, tôi đã kiểm chứng và xác nhận.
Đăng nhận xét