Qua đây, MANGSIEUTOC xin giới thiệu giải pháp tốt nhất cho các doanh nghiệp, tổ chức bị DDOS hiện nay là sử dụng dịch vụ Hosting, VPS chống DDOS Hosting chống DDOS & VPS chống DDOS
Cách 1: Sử dụng
phương pháp PING Sub Domain
Hoặc có thể sử dụng 1 số công cụ online để check như:
- Ping direct-connect.mangsieutoc.com.vn
- Ping direct.mangsieutoc.com.vn
- Ping fpt.mangsieutoc.com.vn
- Ping cpanel.mangsieutoc.com.vn
- Ping mail.mangsieutoc.com.vn
- Ping webmail.mangsieutoc.com.vn
......
Cách 2: Sử dụng
Netcraft toolbar
Cách này kiểm tra lịch sử Hosting nên áp dụng đối với những
domain có tuổi đời khá lâu.
Cách 3: Sử dụng
Direct-connet IP address
Cách 4: Sử dụng NMAP để Bruteforcing DNS
Thực thi câu lệnh sau:
#nmap –script dns-brute –sn <target>
Ví dụ:
Kết quả:
Cách 5: Sử dụng Cloudflare Resolver Bash Script
Vào Backtrack mở cựa sổ terminal, thực thi các câu lệnh
# git clone https://github.com/niravkdesai/cloudflare-ip.git
# cd cloudflare-ip# chmod +x cloudflare-ip.sh# ./cloudflare-ip.sh
Đến đây chúng ta có thể chọn cách phương pháp để bypass
cloudflare: DNS bruiteforce, Nmap, Netcraft Toolbar.
Ví dụ nhập số 1 để chọn phương pháp bypass theo DNS
bruiteforce.
Phương pháp này gần như bao hàm, tổng hợp các phương pháp bypass trên.
Cách 6: Sử dụng Fierce để Scan Domain
# cd /pentest/enumeration/dns/fierce/
# perl fierce.pl -dns hackforums.net
Cách 7: Phân tích
Email Header
Bởi vì Cloudflare không hỗ trợ MX Records nên chúng ta có thể
tìm được ip thật từ 1 số website, diễn đàn có tính năng đăng ký thành viên khi
gửi email về qua Email header.
Xem header đối với Gmail
Sau đó coppy hết tất cả nội dung header vào link sau để tìm
IP thật của website http://www.ipmarker.com/trace-email/index.php
Hoặc cách khác chúng ta có thể xem Ip thật qua nội dung mail
header
Cách 8: Upload link
file ảnh
Phương pháp này áp dụng đối với những website, diễn đàn có
tính năng upload hay chèn ảnh bằng đường dẫn Url. Thông thường có thể chèn link
ảnh qua chức năng upload ảnh trong bài viết hoặc profile picture.
- Vào trang web http://iplogger.org/ , chọn Generate an invisible IPLOGGER -> View Log
- Coppy link http://iplogger.org/1Duk3 , chèn link này qua chức năng upanh trong bài viết hoặc tính năng chèn link ảnh trong avatar hay bất cứ nơi nào cho upload hình ảnh bằng url.
- Phương pháp này cũng có thê sử dụng để tìm địa chỉ ip thông qua face và yaho chat
Cách
9: Tấn công database Cloudflare
Tưởng tượng xem nếu chúng ta có thêm xâm nhập vào database của cloudflare thì tất cả các website sử dụng dịch vụ Cloudflare đều có thể biết được IP thật và trở nên vô nghĩa. Cách đây 1 tháng ah dinhcaohack – cố vấn VHB trước đây đã khai thác được 1 lỗ hổng từ cloudflare, tôi đã kiểm chứng và xác nhận.
1 nhận xét:
Bán CC, Gift Card, Stock 5, Ship, Ads Facebook,Key phần mềm
==== Credit Card ====
- Us (Visa,Master) = 5$ per 1 ( >100cc = 1$/CC)
- Us (Amex,Dis) = 7$ per 1 ( >100cc = 2$/CC)
CC is Checked, nếu cc bị die bảo hành 1 - 1 trong vòng 24h kể từ lúc bạn payment
Tặng 1 Stock US cho bạn nào mua CC
==== Gift Card ====
Selling Amazon Gift Card all balancer (35%)
Selling ITunes Gift Card (45%)
Seliing Ebay , Mayc , BestBuy , Newget Egift Card (40%)
==== Paypal ====
Paypal Veritified with balance 3000$ = 300$
Paypal Veritified with balance 5000$ = 500$
Paypal Veritified with balance 7000$ = 800$
Paypal Veritified with balance 15000$= 1000$
==== Stock v5 ====
- Stock Live US,UK,CA,AU,EU,... 20$/100 days
==== Account Google Drive Unlimited
- 50$/account/10 năm
==== Key Phần mềm, bản quyền, lech file envato, acc vip,...
Liên hệ để có giá chi tiết
Lech file evato product design,Kis,Windows 10/7/8, IDM,..
==== Shipped, Drop, Direct. Ship Iphone, ipad, ebay và amzon
Ship direct (trực tiếp) Viet Nam 2-3 ngày có tracking number (35%)
Ship + Drop 3 - 7 ngày có tracking EMS (60%)
==== TUT Run ADS FACEBOOK With CVV ====
Chạy quảng cáo ads facebook chùa (Free) - Không block page
**View more: http://notepad.cc/share/N7zCviwrIM
===> Contact tôi (24/7) <===
Yahoo: HKT.KT823@Yahoo.com
Gmail: HKT.KT8@gmail.com
ICQ: 651262920
Đăng nhận xét