بدست آوردن IP اصلی سرور هایی که با WAF محافظت می شوند
بدست آوردن IP اصلی سرور با ابزار CloudBunny ، CloudBunny یک ابزار مخصوص لینوکس است که به ما اجازه می دهد براحتی WAF را دور بزنیم و به IP اصلی سرور دست پیدا کنیم.
درود بر شما کاربران عزیز و همیشگی سایت آموزش هک و امنیت PentestCore
روز به روز تعداد مکانیزم های امنیتی در شبکه های افزایش میابد .
هرکدوم از این مکانیزم ها کار را برای هکر ها مداوم سخت تر میکنند
اما آیا واقعا این امنیت کار ها هستند که در نبرد بین هک و امنیت به پیروزی میرسند؟؟
جواب این سوال بدون شک خیر است.
متاسفانه امنیت هیچگاه 100% نیست و هکر ها مداوم در حال ضربه زدن به شبکه هستند
و تا به امروز تمامی مکانیزم های امنیتی، فقط اندکی توانسته اند سر هکر ها را گرم کنند و برای بازه کمی کار آمد باشند، سپس هکر ها راهی برای دور زدن آنها پیدا کردند.
مسلما وجود این مکانیزم ها می تواند شما را از حملات بسیاری در امان بگذارد، اما هیچگاه نمی تواند تضمین این باشد که امنیت شما 100% برقرار شده است.
یکی از بهترین مکانیزم های امنیتی WAF است که ما در این آموزش قصد داریم به بایپس WAF بپردازیم.
یکی از کارهای که WAF انجام می دهد/ف مخفی کردن IP سرور است و ما قصد داریم در این آموزش WAF را دور بزنیم و به IP اصلی سرور دست پیدا کنیم.
WAF فایروال مخصوص برای لایه 7 شبکه یعنی لایه Application در پروتکل OSI است.
WAF مخفف عبارت Windows Application Firewall است.
کار این فایروال کنترل کاربران است.
برای آشنایی بیشتر با waf می توانید به آموزش یر مراجعه کنید:
WAF چیست ؟
اما چگونه به بایپس WAF بپردازید؟
در این آموزش ما با ابزار CloudBunny به بایپس WAF می پردازیم و IP اصلی سرور را که از WAF استفاده می کند، بدست می آوریم.
این ابزار برای پیدا کردن IP واقعی از موتور جست و جو های نظیر Shodan, Censys, ZoomEye استفاده می کند.
این ابزار مخصوص کالی لینوکس است.
آموزش بدست آوردن IP اصلی سرور
ابتدا این ابزار را از لینک زیر دانلود میکنیم
سپس باید پیش نیاز های آن را با دستورات زیر نصب کنیم
sudo pip install -r requirements.txt
حال مانند فایل GIF آموزش زیر تنها کافیه برنامه را فرا بخوانید و با سوییچ –U نام آدرس سایت مورد نظر خود را وارد کنید . در این جا ما از Site.com استفاده می کنیم اما شما سایت مورد نضر خودتان را قرار دهید.
python cloudbunny.py -u site.com
پس از وارد کردن این دستور تنها کافیه منتظر باشید تا برنامه IP اصلی را به شما برگرداند.
۴ دیدگاه در “بدست آوردن IP اصلی سرور هایی که با WAF محافظت می شوند”
سلام ببخشید من دستور sudo pip install -r requirements.txt میزنم ولی این خطا رو میده sudo: pip: command not found
درود
با دستور زیر pip را نصب کنید :
apt install python-pip
دقت داشته باشید پایتون باید نصب باشد.
سلام وقتتون بخیر ببخشید چطوری می تونم پایتون را نصب کنم
درود
وارد سایت زیر بشید و نسخه مورد نظر را دانلود کنید.
https://www.python.org/downloads/