بایپس کلودفلر با ابزار websploit
بایپس کلودفلر با ابزار قدرتمند websploit
درود خدمت همراهان همیشگی پلتفرم آموزشی زودیاک ، مرجع آموزش هک و امنیت
امروز با معرفی یک ترفند امنیتی بسیار کاربردی و مهم در خدمت شما هستیم.
امروزه سایت های بیشماری برای افزایش سرعت و امنیت بیشتر به سراغ CDN رفته اند.
ابتدا اجازه بدهید به تعریف CDN بپردازیم :
CDN چیست ؟
شبکه تحویل محتوا یا CDN شبکه ای است که اطلاعات یک سایت بر روی آن شبکه و سرور های آن قرار میگرید سپس هر شخصی که می خواد وارد وبسایت شود به نزدیک ترین سرور از لحاظ بعد جغرافیایی وصل می شود. این کار باعث می شود سرعت بارگزاری سایت برای تمامی کاربران جهان به شکل چشمگیری افزایش یابد. علت افزایش سرعت سایت این است که هنگامی که شما برای سایت خود سرور خریداری می کنید ، به عنوان مثال سرور در آلمان تهیه می کنید ، اگر کاربری از کانادا بخواهد وارد سایت بشود باید به سرور آلمان وصل شود در صورتی که ممکن است شرکتی که شما از آن CDN تهیه کرده اید ، در کانادا سرور داشته باشد. در این حالت سایت شما بر روی سرور کانادا هم برای کاربران کانادایی در دسترس است و کاربران کانادایی به سرعت به سایت شما وصل می شوند.
کلودفلر قدرتمندترین ، محبوب ترین و بهترین CDN جهان است.
اما اینکار برای امنیت سایت هم بسیار مناسب است. در این پست قصد نداریم CDN را کامل بررسی کنیم و تنها به همین نکته بسنده می کنیم که وقتی که شما سایت خود را بر روی CDN می گذارید در اصل IP سرور خود را پست IP سرور CDN می برید. در این حالت هکر اگریک Ping از سایت شما بگیرد در اصل IP سرور شما را نمی بیند و IP سرور CDN را میبیند و اگر تست نفوذ یا حمله انجام بدهد بر روی سرور CDN است که عموما امنیت بالایی دارد و هیچ خطری شما را تهدید نمیکند.
در میان CDN ها ، کلودفلر دارای سرعت و امنیت بسیار بالایی است و بین ایرانیان محبوبیت بسیاری دارد. علت اصلی این محبوبیت علاوه بر امنیت و سرعت ، پلن های متفاوت این CDN است که پلن رایگان هم به چشم می خورد. در پلن رایگان امکانات بسیار خوبی به کاربر داده می شود و تقریبا تمامی سایت های ایرانی از همین پلن رایگان استفاده می کنند.
حال ما میخواهیم به شما آموزش بدیهم چگونه به بایپس کلودفلر بپردازید و به IP اصلی سرور دست پیدا کنید آن هم بر روی CDN قدرتمند کلودفلر.
برای اینکار از ابزار websploit استفاده می کنیم . برای آشنایی بیشتر با این ابزار ، به لینک زیر مراجعه کنید :
آموزش ابزار Websploit
حال به سراغ آموزش پایپس کلودفر می رویم.
بایپس کلودفلر با ابزار websploit
ابتدا وارد سیستم عامل کلی خود می شویم و با دستور زیر ابزار را فراخوانی میکنیم.
Websploit
حالا اب دستور زیر ، لیست ماژول ها را مشاهده می کنیم.
Show modules
نام ماژولی که عملیات بایپس کلودفلر را انجام می دهد و ip اصلی را از پشت cdn خارج می کند web/cloudflare_resolver است. حال ما باید آن را با دستور زیر انتخاب کنیم.
Use web/cloudflare_resolver
حال با دستور زیر آپشن های این ماژول را مشاهده می کنیم.
Show option
این ماژول تنها یک پارامتر target دارد که باید نام سایت را در آن set کنید. با دستور زیر نام سایت را set میکنیم.
Set target example.com
حال تارگت set شده است. تنها باید با دستور زیر ان را اجرا کنیم.
Run
سپس می توانید ip اصلی سرور سایت را مشاهده کنید و برای تست نفوذ از این ip باید اسفاده کنید. نه ip که از دستور ping بدست آمده است.
دیدگاهتان را بنویسید