Hallo,

Ich suche eine Möglichkeit, die reale IP einer Seite herauszufinden welche durch Cloudflare geschützt ist.
Ich habe verschiedene Tools wie z.B. Cloudfail getestet, jedoch ohne Erfolg.

Kennst dich damit jemand aus und könnte mir ein paar Tipps geben?

Falls das Thema hier falsch sein sollte bitte verschieben.

Vielen Dank im Voraus.

Gruß und Kuss
w14e

Oftmals sind, bei falscher Konfiguration, simple File-Uploads die kritische Schwachstelle.

Ich verstehe dein Anliegen aber weiß nicht ob ich dir wirklich behilflich sein möchte. Eventuell definierst du alles etwas genauer.

Möglichkeiten, gibt es mehr als genug.

Die Frage ist hier ob du deine eigene Seite auf solche Schwachstellen / IP Leaks testen willst, oder ob du jemanden anderen ans Bein ...
Also solltest du die Umstände näher beschreiben.

Oftmals wird auch nur die Hauptdomain geschützt, dann reicht auch schon ein simpler Subdomain Scan aus.
Eine andere simplere Lösung steht hier schon im Thread.

Hallo,

Ich suche eine Möglichkeit, die reale IP einer Seite herauszufinden welche durch Cloudflare geschützt ist.
Ich habe verschiedene Tools wie z.B. Cloudfail getestet, jedoch ohne Erfolg.

Kennst dich damit jemand aus und könnte mir ein paar Tipps geben?

Falls das Thema hier falsch sein sollte bitte verschieben.

Vielen Dank im Voraus.

Gruß und Kuss
w14e

im grunde ist es echt simple mit Google zu finden wenn man nach: "Server IP behindert Cloudflare" mal sucht.
Dann kommen Seiten wie diese hier:

IP befinde Cloudflare (https://search.censys.io)

Da haut man die Domain in das Suchfeld, wählt Host aus und zack hat man was man sucht plus einige weitere Infos wie Open Ports, OS etc.
Cloudflare ... besonders bei Szene Boards wird sehr oft verwendet um die Domain gegen Deos Attacken zu sichern ... Ist im Grunde also nichts anderes als eine Art Filter der die URL Anfragen mitliest und entscheiden ob es eine Attacke wie zum Beispiel durch ein BotNet ist oder nicht und dann entsprechend weiterleitet. Die eigentliche IP zu wissen bringt aber im direkten Wege nicht wirklich viel. Die meisten Server von Szene Boards oder ähnlichem nutzen Hoster die inHouse bestens gegen entsprechende Attacken gerüstet sind.

Solltest du also die Idee haben ... da irgendwelchen Blödsinn zu machen kann ich nur dringend abraten. Die Admins, die Cloudflare nutzen, wissen sich zu schützen. Cloudflare ist da nur die einfachste und offensichtlichste Art. Zudem sei ebenso gewarnt das Szene Seiten direkte IP Aufrufe oft loggen um etwaige Leaks, SQLinjections oder Exploide Anwendungen zu erkennen und zu blocken.

@Arnom: zu xrel.to und predb.me hat dein link leider keine brauchbaren Resultate geliefert - aber mir dafür andere Hosts ausgespuckt, auf denen die Domains irgendwo im Content auftauchen. Mache ich hier etwas falsch?

Wenn ich in den Einstelungen "virtual hosts" mit einschließe, bekomm ich die Ergebnisse. Allerdings haben die beiden Seiten direkten Zugriff per IP scheinbar deaktiviert..

Wenn ich in den Einstelungen "virtual hosts" mit einschließe, bekomm ich die Ergebnisse. Allerdings haben die beiden Seiten direkten Zugriff per IP scheinbar deaktiviert..

richtig ... läuft ja über Claudflare ... ein direkter Zugriff per IP würde diesen Dienst ja unbrauchbar machen!