بدست آوردن IP اصلی سرور هایی که با WAF محافظت می شوند

بدست آوردن IP اصلی سرور

بدست آوردن IP اصلی سرور با ابزار CloudBunny ، CloudBunny یک ابزار مخصوص لینوکس است که به ما اجازه می دهد براحتی WAF را دور بزنیم و به IP اصلی سرور دست پیدا کنیم.

درود بر شما کاربران عزیز و همیشگی سایت آموزش هک و امنیت PentestCore
روز به روز تعداد مکانیزم های امنیتی در شبکه های افزایش میابد .
هرکدوم از این مکانیزم ها کار را برای هکر ها مداوم سخت تر میکنند
اما آیا واقعا این امنیت کار ها هستند که در نبرد بین هک و امنیت به پیروزی میرسند؟؟
جواب این سوال بدون شک خیر است.
متاسفانه امنیت هیچگاه 100% نیست و هکر ها مداوم در حال ضربه زدن به شبکه هستند
و تا به امروز تمامی مکانیزم های امنیتی، فقط اندکی توانسته اند سر هکر ها را گرم کنند و برای بازه کمی کار آمد باشند، سپس هکر ها راهی برای دور زدن آنها پیدا کردند.
مسلما وجود این مکانیزم ها می تواند شما را از حملات بسیاری در امان بگذارد، اما هیچگاه نمی تواند تضمین این باشد که امنیت شما 100% برقرار شده است.
یکی از بهترین مکانیزم های امنیتی WAF است که ما در این آموزش قصد داریم به بایپس WAF بپردازیم.
یکی از کارهای که WAF انجام می دهد/ف مخفی کردن IP سرور است و ما قصد داریم در این آموزش WAF را دور بزنیم و به IP اصلی سرور دست پیدا کنیم.
WAF فایروال مخصوص برای لایه 7 شبکه یعنی لایه Application در پروتکل OSI است.
WAF مخفف عبارت Windows Application Firewall است.
کار این فایروال کنترل کاربران است.
برای آشنایی بیشتر با waf می توانید به آموزش یر مراجعه کنید:

WAF چیست ؟

اما چگونه به بایپس WAF بپردازید؟

در این آموزش ما با ابزار CloudBunny به بایپس WAF می پردازیم و IP اصلی سرور را که از WAF استفاده می کند، بدست می آوریم.
این ابزار برای پیدا کردن IP  واقعی از موتور جست و جو های نظیر Shodan, Censys, ZoomEye استفاده می کند.
این ابزار مخصوص کالی لینوکس است.

آموزش بدست آوردن IP اصلی سرور

ابتدا این ابزار را از لینک زیر دانلود میکنیم

git clone https://github.com/Warflop/CloudBunny.git

سپس باید پیش نیاز های آن را با دستورات زیر نصب کنیم

sudo pip install -r requirements.txt

حال مانند فایل GIF آموزش زیر تنها کافیه برنامه را فرا بخوانید و با سوییچ –U نام آدرس سایت مورد نظر خود را وارد کنید . در این جا ما از Site.com استفاده می کنیم اما شما سایت مورد نضر خودتان را قرار دهید.

python cloudbunny.py -u site.com

پس از وارد کردن این دستور تنها کافیه منتظر باشید تا برنامه IP اصلی را به شما برگرداند.
بدست آوردن IP اصلی سرور

امیدوارم از آموزش بدست آوردن IP اصلی سرور هایی که با WAF محافظت می شوند  لذت برده باشید.

امنیت را جدی بگیرید

شاد و پیروز باشید.

0/5 ( 0 نظر )

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط