Bahsettiğiniz şeyler DNS History ve konuyla ne alakası olduğunu anlamadım, eğer geçmişte hostinge doğrudan bağlanmadıysa gerçek IP adresine bir kayıt oluşmayacaktır. Mevcut DNS durumundan da sadece CloudFlare IP adresini bulabilirsiniz (tekrar ediyorum eğer tüm sublar ve mail düzgün bağlandıysa) fakat gerçek IP adresine ait sonuç bulamazsınız. Eğer IP adresine girerseniz CloudFlare'a ait olduğunu anlayabilirsiniz, buradan gerçek IP adresine ulaşabileceğinizi iddia ediyorsanız gerçekten ilgilenmek istiyorum. CloudFlare ara sunucu görevini üstleniyor ve gerçek IP adresi gizli kalıyor
Ekli dosyayı görüntüle 151275
Seni üzmek ve python hayranlığını kısmak istemem fakat İnternet, protokoller, veriler globaldir ve bir Net vs. sınıfına sahip her dilde desteklenir.
Senin de dediğin gibi "eğer geçmişte hostinge doğrudan bağlanmadıysa" bu konuyu okuyup da bu işlemleri yapacak kişilerin sahip olduğu ip adresi subdomain gibi bilgilerle doğrudan bağlanıyor her hangi bir hosting firması bu bilgileri tutuyor cloudflare de aracılık ediyor anca dns sunucularını saklıyor ancak alan adının geçmişte bir ip adrese sahipse o ip adresini bulabilirsiniz
Videoyu izledin mi?
"DNS History" Dns kaydının geçmişini görüntüleyerek belli başlı şeylere erişebilirsiniz bu tür script/python yazılımlarıyla ilgili şeyler yapılabilir o video da ki kişi xx sitesinin dns bilgilerine ulaşıyor subdomain vesaire.
Ek olarak github da link verdiğim olay da buna benzer kod içeriğine bakarsanız anlarsınız hiç bir şey imkansız değil ve tam koruma sağlamaz bu aynı şuna benziyor ben ip adresimi gizlerim hayır gizleyemezsin gizlediğini düşünürsün ama tüm veriler log halinde olur ve ne yaptığın veya hangi dns kaydıyla oynadığın o loga kaydedilir.
2013 senesinden beri tht'yi takip ediyorum ve bir çok konu var bu konuyla ilgili zaafiyetler veya exploitlere bakarsan cloudflare gibi dev bir markanın bile zaafiyetleri olduğunu söyleyebilirim araştırmak isteyenler araştırabilirler bu tür konuları meraklı olanlar.
Link atmak isterim ama yetkililer sıkıntı çıkartabilir.
"Son Konumda Belirttiğim gibi Cloudflare bypass diye birşey yoktur , cloudflare korumasında ki bir websitesinin cloud korumasına geçmeden önce ki kayıtlarını araştırmak vardır . Yazan arkadaşlarımın çogunlugu bilgisayarının linux' ve benzeri platformları kaldıramıcagı için bypass yazamadıklarını söylediler bana , cloudflare ' Korumasında ki sitenin gercek ipini ögrenmeniz için linux vb. platformlara ihtiyacınız yoktur işlem süresini uzatmaktan başka birşey değil o yöntemler ."
"Gerçek ip'in Bulunamaması Sonucunda uygulanabilecek Son yöntem Layer7 Katmanına Kaba kuvvet saldırılarıdır . İyi şekilde anlanıp analiz edilirse Katman 7 Attacklarının engellenmesi çok zor başlayalım !"
Yani sonuç olarak bu kadar uzun yazmak istememiştim :D
"Son Konumda Belirttiğim gibi Cloudflare bypass diye birşey yoktur , cloudflare korumasında ki bir websitesinin cloud korumasına geçmeden önce ki kayıtlarını araştırmak vardır"
Bu şekilde de hedef siteye vurmak mümkündür geçmiş loglarını inceleyerek veya geçmiş dns ayarlarını gözlemleyerek sonuç olarak imkansız değil önce ki kayıtları mutlaka vardır diye düşünüyorum.
Bu arada merak etme hayal kırıklığına uğramadım python ve C dillerine karşı çok şefkatliyim.
