firewall آموزش > Bypass Cdn Protection

[Unkn0wn 4]

به نام خدا

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

سلام خدمت همه استاید عزیز.

مقدمه:

پست های دیگه ای در این زمینه در انجمن وجود داره ولی این مقاله تقریبا همه اون پست ها رو شامل میشه و چند مورد رو از همه اونا بیشتر پوشش داده

در این مقاله قصد دارم آموزش دور زدن یا بایپس CDN Protection رو با هم دیگه بررسی و یادبگیریم

 

بنده تو تجربه خودم رو تو این زمینه در اختیار شما عزیزان میزارم تعدادی از مطالب که ذکر میکنم از طریق مطالعه و بعضی هم از طریق تجربه شخصی به دست اومده و چیز خاصی نیست.

 

CDN (Content Delivery Network) چیست:

تعریف بنده:یه سرویس هست که به عنوان یک ذخیره کننده اطلاعات اصلی در مجموعه پروک.سی است.

این لایه امنیتی به صورت یک واسطه بین وبسایت و سرور عمل میکنه

 

CDN های معروف:

CloudFlare

Google Cloud

Amazon Cloud

هستند.

----

فرض کنید یک سایت شما یک مراجعه کننده داره کامپیوتر های این لایه حفاظتی میان یک در خواست و وبسایت شما میفرستن

و میتونه وب سایت شما رو مشاهده کنه.

حالا اگر شما از یک CDN استفاده کنید زمانی که شخص بازدید کننده از سایت شما یک درخواست ارسال میکنه این لایه حفاظتی در خواست رو میگیره و به سایت شما ارسال میکنه و پاسخ ارسالی از سایت شما رو به اون نشون میده.

بیشتر کاربرانی که از لایه حفاطتی (CDN) استفاده میکنن میخوان سایت خودشون رو در مقابل حملاتی مثل تکذیب سرویس (DDoS) است.

این لایه حفاظتی تمام این در خواست ها رو دریافت میکنه و مانع رسیدن به سایت شما (Block) میشه.

 

دور زدن لایه CDN (Bypass):

 

چندین روش برای این کار وجود داره که به ترتیب به بررسی اونا میپردازیم!

 

1-ساب دامنه ها ( SubDomains ):

برای پیدا کردن ساب دامنه ها میتونیم از ابزار های اسکرپیتی یا آنلاین در سطح نت استفاده کنیم

ابزار آنلاین:

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

ابزار اسکریپتی:

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

استفاده از متور های جستجو گر به صورت دستی:

site: site.com

2-ساب دامنه های ایندکس نشده (SubDomain Not Indexed):

برای این کار میتونید از ابزار زیر استفاده کنید

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

2.1- بررسی DNS هاس (DNS Track):

 

برای استفاده از این روش میتونید از سایت زیر استفاده کنید

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

3-ابزار های اینترت اشیاء (IOT Tools):

برای استفاده از این روش میتونید از سه متور جستجو گر مخصوص افراد نفوذ گر استفاده کنید

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

ZoomEye

پ.ن این سه متور جستجوگر بسیار شبیه به هم هستند ولی من Shodan رو پیشنهاد میکنم.

 

4- ایمیل (Email headlines):

 

در این روش باید یک ایمیل از طرف اون سایت دریافت کنید که نیازمند یکم خلاقیته.

سپس به بخش گزینه های ایمیل مورد نظر برید و گزینه

 

Show Originals رو بزنید به بررسی بپردازید.

 

5- ارتباط معکوس (Looking for Inverse Conection):

 

در این روش میتونیم به PingBack در ورپرس اشاره کنیم

pingback چیست:

pingback سند xml تبادل پیوندهای برگشتیه

 

6- آپلود خارجی( External upload):

در اکثر سایت ها به شما اجازه ثبت اپلود تصویر پروفایل داده میشه که به راحتی میتونید ای پی اصلی رو پیدا کنید فقط

کافیه وقتی دارین اپلود میکنید از فایل log رو بررسی کنید که میتونید از inspect استفاده کنید در مرورگر خودتون.

7-SQLi:

این روش زیاد استفاده نمیشه چون نیاز مند باگ SQL در سایت هستش.

با استفاده از دسترسی به Database دستورات خودمون رو اجرا میکنیم مثل:

MsSQL

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

MySQL

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

8- XXE:

 

زمانی که اسیب پذیری XMlL Injection وجود داره میتونیم ازش برای پیدا کردم آی پی اصلی استفاده کنیم

مثل:

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

 

پایان

 

امیدوارم مفید بوده باشه

 

پ.ن:این مقاله کامل نیست اگر مشکلی داره به بزرگی خودتون ببخشید. یا کمک کنید برطرف بشه از طریق خصوصی

 

#اختصاصی از ایران سایبر