بدست آوردن IP اصلی سرور هایی که با WAF محافظت می شوند

بدست آوردن IP اصلی سرور

بدست آوردن IP اصلی سرور با ابزار CloudBunny ، CloudBunny یک ابزار مخصوص لینوکس است که به ما اجازه می دهد براحتی WAF را دور بزنیم و به IP اصلی سرور دست پیدا کنیم.

درود بر شما کاربران عزیز و همیشگی سایت آموزش هک و امنیت PentestCore
روز به روز تعداد مکانیزم های امنیتی در شبکه های افزایش میابد .
هرکدوم از این مکانیزم ها کار را برای هکر ها مداوم سخت تر میکنند
اما آیا واقعا این امنیت کار ها هستند که در نبرد بین هک و امنیت به پیروزی میرسند؟؟
جواب این سوال بدون شک خیر است.
متاسفانه امنیت هیچگاه 100% نیست و هکر ها مداوم در حال ضربه زدن به شبکه هستند
و تا به امروز تمامی مکانیزم های امنیتی، فقط اندکی توانسته اند سر هکر ها را گرم کنند و برای بازه کمی کار آمد باشند، سپس هکر ها راهی برای دور زدن آنها پیدا کردند.
مسلما وجود این مکانیزم ها می تواند شما را از حملات بسیاری در امان بگذارد، اما هیچگاه نمی تواند تضمین این باشد که امنیت شما 100% برقرار شده است.
یکی از بهترین مکانیزم های امنیتی WAF است که ما در این آموزش قصد داریم به بایپس WAF بپردازیم.
یکی از کارهای که WAF انجام می دهد/ف مخفی کردن IP سرور است و ما قصد داریم در این آموزش WAF را دور بزنیم و به IP اصلی سرور دست پیدا کنیم.
WAF فایروال مخصوص برای لایه 7 شبکه یعنی لایه Application در پروتکل OSI است.
WAF مخفف عبارت Windows Application Firewall است.
کار این فایروال کنترل کاربران است.
برای آشنایی بیشتر با waf می توانید به آموزش یر مراجعه کنید:

  هک حساب های کاربری فیسبوک تنها با داشتن شماره قربانی

WAF چیست ؟

اما چگونه به بایپس WAF بپردازید؟

در این آموزش ما با ابزار CloudBunny به بایپس WAF می پردازیم و IP اصلی سرور را که از WAF استفاده می کند، بدست می آوریم.
این ابزار برای پیدا کردن IP  واقعی از موتور جست و جو های نظیر Shodan, Censys, ZoomEye استفاده می کند.
این ابزار مخصوص کالی لینوکس است.

آموزش بدست آوردن IP اصلی سرور

ابتدا این ابزار را از لینک زیر دانلود میکنیم

git clone https://github.com/Warflop/CloudBunny.git

سپس باید پیش نیاز های آن را با دستورات زیر نصب کنیم

sudo pip install -r requirements.txt

حال مانند فایل GIF آموزش زیر تنها کافیه برنامه را فرا بخوانید و با سوییچ –U نام آدرس سایت مورد نظر خود را وارد کنید . در این جا ما از Site.com استفاده می کنیم اما شما سایت مورد نضر خودتان را قرار دهید.

python cloudbunny.py -u site.com

پس از وارد کردن این دستور تنها کافیه منتظر باشید تا برنامه IP اصلی را به شما برگرداند.
بدست آوردن IP اصلی سرور هایی که با WAF محافظت می شوند

امیدوارم از آموزش بدست آوردن IP اصلی سرور هایی که با WAF محافظت می شوند  لذت برده باشید.

امنیت را جدی بگیرید

شاد و پیروز باشید.

5/5 (1 نظر)

مطالب مرتبط

۲ دیدگاه در “بدست آوردن IP اصلی سرور هایی که با WAF محافظت می شوند”

  • vida فروردین ۱۸, ۱۳۹۹ پاسخ

    سلام ببخشید من دستور sudo pip install -r requirements.txt میزنم ولی این خطا رو میده sudo: pip: command not found

    • نیما حسینی فروردین ۲۲, ۱۳۹۹ پاسخ

      درود
      با دستور زیر pip را نصب کنید :
      apt install python-pip
      دقت داشته باشید پایتون باید نصب باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
کالی لینوکس
دوره های آموزشی
نماد اعتماد
همکاری با ما