lostyazilim
tr.link

CloudFlare Kullanan 3 Milyon Web Sitesinin Gerçek IP Adres Listesi Yayınlandı

5 Mesajlar 1.980 Okunma
acebozum
tr.link

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)
CloudFlare yapılandırmasını düzgün yapmamış olan arkadaşlarımızın web sitelerinin gerçek IP adresleri ortalıkta dolanmaya başladı, güvenliğiniz için yayınlanmış listeden kontrol ederek gerekli aksiyonu alınız.

Dosyaya erişmek için: https://public-files.mertcangokgoz.com/data/CloudFlare-3M.txt

Örnek:



Proof: https://twitter.com/shad0wintel/status/1286943703635034114
oktayt Rootz

kişi bu mesajı beğendi.

elektronikssl
webimgo

Rootz Rootz Rootzilla Kullanıcı
  • Üyelik 13.03.2017
  • Yaş/Cinsiyet 32 / E
  • Meslek Bilgisayar Teknikeri
  • Konum Erzincan
  • Ad Soyad F** K**
  • Mesajlar 94
  • Beğeniler 19 / 18
  • Ticaret 0, (%0)
Dosya resmen tarayıcı katili :D İndirip öyle bakmak gerek.
Mrtcn

kişi bu mesajı beğendi.

sworks sworks WordPress Kullanıcı
  • Üyelik 28.02.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Diğer
  • Ad Soyad A** K**
  • Mesajlar 3292
  • Beğeniler 1797 / 1799
  • Ticaret 20, (%100)
İki yıldır yapım aşamasından bir türlü çıkaramadığım bir site vardı. İlk başta paylaşımlı hosting üzerinde tutuyordum cPanel ve MX kaydından eski IP adresini armut gibi yakalamışlar. :D Onu gördüm listede ama şu an sunucuda barınıyor IP'yi yakalayamazlar.

Yalnız bu listeyi kim topladıysa biraz boşa emek sarf etmiş gibi. Veya karalama kampanyası yürütmeyi mi denediler bakın hackleniyor şeklinde :) Çünkü IP adresi bir saniyeliğine bile public olarak görünür hale geldiyse zaten DNS geçmişine düşüyor. Virustotal kendi veritabanını mı tutuyor bilmiyorum ama bu tür IP yakalama konularında bir numara.
Mrtcn

kişi bu mesajı beğendi.

Datanetron Datanetron Web Hosting Sağlayıcı Kullanıcı
  • Üyelik 26.07.2020
  • Yaş/Cinsiyet 31 / E
  • Meslek Kamu Personeli
  • Konum İstanbul Avrupa
  • Ad Soyad R** T**
  • Mesajlar 4
  • Beğeniler 0 / 1
  • Ticaret 0, (%0)
Cloud Flare'nin şuan hiçbir özelliği kalmadı o zaman.
Mrtcn

kişi bu mesajı beğendi.

wmaraci
wmaraci

ahmetozer ahmetozer WM Aracı Kullanıcı
  • Üyelik 25.09.2016
  • Yaş/Cinsiyet 26 / E
  • Meslek Sunucu Yönetimi & Geliştirici
  • Konum Muğla
  • Ad Soyad A** Ö**
  • Mesajlar 211
  • Beğeniler 12 / 51
  • Ticaret 0, (%0)
Dikkate alinacak bir durum yok.
Yayinlanan adresler eski ve zaten cloudflare de acik olmasa bile TR de cogu kullanici guvenlikden bir haber olduklari icin orijinal ipler rahatlikla bulunuyor.

Sunucuda 0 guvenlik onlemi sonra CF kullaninca korumada zannediyorlar.

Gerekli ayarlamalar yapildiktan sonra gercek ipler bilinse de sorun olmaz.
Mrtcn sworks

kişi bu mesajı beğendi.

Linux Server,Network(ipv4+ipv6) https://ahmetozer.org https://github.com/ahmetozer
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al