Anti IP Scan hinter Cloudflare

  1. D@rkBASIC
    [email protected]
    Hallo Community,
    Ich habe derzeit mit einem Problem zu kämpfen, was mir eigentlich vorher noch nicht begegnet ist. Es geht darum, dass man mit der Website https://censys.io Infrastrukturen eines Servers scannen kann. Komischerweise hat der bei meiner Domain die komplette Infrastruktur ausgespuckt, mit allen Frontendservern und Backendservern. Die Backendserver waren nichtmal mit IP bei den DNS Servern eingetragen und dennoch hat die Website alles aufgedeckt bis auf die Datenbanksserver. Ich habe auch Cloudflare Schutz davor. Weiß jemand, wie man das unterbinden kann? Wäre für jede Info dankbar.
    MfG,
  2. Syrius
    Syrius
    Schaurige Geschichte...

    Wegen der Backend-Server... es müsste bedeuten, dass die ihre IP im Header verraten oder mal verraten haben - was beim MySQL ja nicht möglich ist daher wurde er auch nicht gefunden wie du schreibst.

    Was anderes kann ich mir gerade schwer vorstellen.

    Habe übrigens einige Projekte mal abgecheckt da ist nirgendwo etwas zu finden. Nichtmal Proxy-Server die hinter CF liegen.

    #edit - aber was man da so alles findet ist schon sehr krass ^^
  3. D@rkBASIC
    [email protected]
    Da habe ich wohl die letzten Tage eine Welle losgetreten

    Wie kann man am besten den Header anpassen? Irgendwelche Tipps. Hab es schon versucht, die Seite scheint wohl das gespeichert zu haben. Selbst wenn die Webserver aus sind, ist da noch alles drin :/
  4. Nimbus
    Nimbus
    Wie du Header anpasst hängt davon ab welche Header es waren, die dich verraten haben.
    Es können aber auch andere Dinge sein (typisch wären Reverse DNS Einträge, Antwort deines SMTP auf EHLO, Umleitungen oder der Inhalt einer HTML Antwort).

    Der trivialste Fall wäre, wenn deine Backends von außen per HTTP/HTTPS erreichbar sind auch ohne gesetztem Host-Header (quasi wenn unter http://deine-ip-hier/ direkt deine Seite auftaucht).
Ergebnis 1 bis 4 von 4
SzeneBox.org... im Mittelpunkt der Szene!
© since 2015 szeneBOX.org - All Rights Reserved
Domains: www.szenebox.org