آموزش بایپس Cloudflare (Bypass CloudFlare)
- کورش سنایی
- ۲۱ بهمن ۱۴۰۳
- زمان مطالعه: 4 دقیقه
سلام و درود خیلی خوش آمدید به آموزش بایپس CloudFlare (Bypass CloudFlare) برای پیدا کردن IP اصلی سرور هدف ; دیدم این روزا خیلی درخواست میکنید که چطوری این کار رو انجام بدیم حالا میخوام بهتون آموزش بدم که چطوری باید این کار رو انجام بدید البته بایپس CloudFlare تکنیک های مختلفی داره و من توی این مقاله و مقالات بعدی 3 4 تا تکنیک بهتون آموزش میدم که در اکثر مواقع کارتون رو راه میندازه ولی خوب ! گاهی اوقات هم ممکنهه با هیچ کدومشون نتونید پیدا کنید و نیاز به زمان داشته باشه پیدا کردن IP پشت Cloud که خوب مراحلش فرق میکنه ! بریم سرغ آموزش Bypass CloudFlare با کمک Shodan و یک دورک ساده
آموزش بایپس CloudFlare به صورت ویدیویی
در ویدیوی بالا یکی از روش های بایپس CloudFlare جهت پیدا کردن آیپی پشت Cloud رو با هم بررسی کردیم که در مقالات بعدی حتما روش های دیگه رو هم میگیم ! و دورک های استفاده شده در این آموزش رو در انتهای مقاله برای شما قرار دادیم.
آشنایی با CLoudFlare
CloudFlare یکی از محبوب ترین سرویس های ارائه دهنده CDN و امنیت وب است که از وب سایت ها در برابر حملات DDoS و سایر تهدیدات امنیتی محافظت می کند. با این حال، گاهی اوقات ممکن است نیاز داشته باشید که به دلایل امنیتی یا تحقیقاتی، بایپس CloudFlare را انجام دهید تا به سرور اصلی دسترسی پیدا کنید. در این مقاله، نحوه بایپس CloudFlare را بررسی خواهیم کرد و سپس از چند دورک استفاده می کنیم تا تارگت های مختلف یک Organization را پیدا کرده و آیپی های مربوطه را بررسی کنیم تا به ایپی پشت Clolud برسیم .
تفاوت WAF و CloudFlare
خیلی از افراد هستند که فکر میکنند منظور ما از بایپس CloudFlare همون بایپس WAF هست که خوب نه اینطور نیست; با هم تفاوت هایی دارند که در ادامه به آنها میپردازیم و خوب هدف ما در این مقاله آموزش بایپس CloudFlare(Bypass CloudFlare) هست تا بتونید آیپی پشت کلاد رو پیدا کنید برای حملات دیداس و . . . .
WAF چیست؟
WAF مخفف Web Application Firewall (فایروال برنامههای تحت وب) است. WAF یک لایه امنیتی است که بین کاربران و یک برنامه وب (مثل یک سایت) قرار میگیرد و ترافیک ورودی را بررسی میکند. هدف اصلی WAF این است که از برنامههای وب در برابر حملات رایج مثل تزریق SQL (SQL Injection)، اسکریپتنویسی بینسایتی (XSS)، حملات DDoS و سایر حملات مخرب محافظت کند.
Cloudflare چیست؟
Cloudflare یک شرکت بزرگ است که خدمات مختلفی ارائه میدهد، از جمله CDN (شبکه تحویل محتوا)، امنیت وب، مدیریت DNS و WAF. Cloudflare به عنوان یک لایه محافظتی بین کاربران و سرورهای وب سایتها عمل میکند. در واقع CLoudFlare هم میتونه نقش یک WAF رو بازی کنه و هم میتونه WAF نباشه و خیلی ضعیف تر از یک WAF عادی عمل کنه ! مثلا شما به راحتی ممکنه یک سایت که پشت CloudFlare باشه رو هک کنید مثلا Sql injection بزنید بهش و . . . ولی اگه یه WAF ساده روی اون تارگت باشه ممکنه جلوتون رو بگیره (هرچند که برای یه سامورایی همه جا ژاپنه و بایپسش میکنیم )
بایپس کلاد فلر با کمک Shodan
اگر تا به حال دوره آموزشی کار با Shodan رو ندیدید حتما ببینید که در این آموزش خیلی به کارتون میاد; و کافیه که نام organization هدفتون رو پیدا کنید و از این دورک که میزارم استفاده کنید تا هرچیزی که ازش هست رو بتونیم پیدا کنیم :
org:"Company"
//یا
Org:"Company" 200
حتما ویدیویی که گذاشتیم در بالا برای پیدا کردن ایپی پشت CloudFlare رو ببینید تا بیشتر بفهمید این دورک ها چی هستن و چیکار میکنن ; همچنین شما به جای Company باید نام Organization هدفتون رو قرار بدید که روش پیدا کردنشو توی دوره آموزشی Shodan قبلا توضیح دادیم که رایگان هم هست برای استفاده . اگر دورک بالا جواب نداد به سراغ دورک پایین برید یا برعکس
Ssl.cert.subject.CN:"varonis.com" 200
اگر نیاز به اطلاع بیشتر دارید که در کارتون حرفه ای تر بشید کافیه که در دوره آموزشی وب هکینگ ما شرکت کنید تا بتونید مثل یک حرفه ای این مراحل و مراحل بعدی رو انجام بدید البته به صورت رایگان هم کم کم براتون در مقالات مختلف آموزش میدیم این چنین مطالب رو تا همه بتونن استفاده کنن فقط این مورد به کامنت های شما بستگی داره 🙂
