آموزش بایپس فایروال(Firewall)

آموزش بایپس فایروال(Firewall)

با عرض سلام و درود خدمت اعضای محترم وب سایت kaliboys.com در این آموزش به دور زدن فایروال وب اپلیکیشن ها می پردازیم. ابزاری که در این آموزش مورد استفاده قرار می گیرد با سوء استفاده از تاریخچه DNS یک وب سایت به شناسایی آیپی واقعی ان می پردازد.

Request flow for a website using Cloudflare

قابلیت های ابزار abusing DNS history:

  • شناسایی آدرس IP مستقیم یک سرور در پشت فایروال هایی مانند Cloudflare، Incapsula، SUCURI و…
  • استفاده از پرونده های تاریخ DNS(این اسکریپت پرونده های قدیمی DNS را جستجو می کند و اگر سرور برای آن دامنه پاسخ می دهد، بررسی می شود.)

برای استفاده از این ابزار، میتوانید آن را از این لینک دانلود کنید.

بعد از دانلود می توانید برای استفاده، از دستورات زیر استفاده کنید.

 مخاطبان این ابزار:

  • حسابرسان امنیتی(Security auditors)
  • مدیران وب(Web administrators)
  • شکارچیان اسیب پذیری ها(Bug bounty hunters)

 چگونه در برابر این اسکریپت محافظت کنیم؟

  • اگر از یک فایروال استفاده می کنید، فقط ترافیکی را که از طریق فایروال وارد می شود را قبول کنید. تمام ترافیک را که به طور مستقیم از اینترنت وارد می شود را متوقف کنید. به عنوان مثال: Cloudflare لیستی از IPها را دارد که می توانید لیست سفید را با iptables یا UFW داشته باشید. تمام ترافیک ورودی از ایپی های دیگر را متوقف کنید.
  • اطمینان حاصل کنید که هیچ سرور قدیمی اتصالاتی را با سرور فعلی نداشته باشد.

ابزار دیگری که برای بایپس فایروال ها مورد استفاده قرار میگیرد، ابزار CloudFlair می باشد.

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.