1-) PING:
Sitemiz ip adresini bulmak için ICMP protokolünü kullanarak ping göndereceğiz.
Site dns adresine ping gönderildiğinde cloudflare'e kayıtlı olan ip adresini görmüş oluruz.
2-) NMAP:
Birinci yöntemde yaptıklarımızı nmap aracı ile yapabiliriz.
Asağıdaki kod verilen dns üzerindeki tüm altalan adlarını(subdomain) kaba kuvvet yöntemi ile tarayıp bulur daha
3-) DNSENUM:
Dnsenum aracıda sitenin nameserver, mail server’ın dns adreslerini ve bunların ip adreslerini bulur.
4-) DNSMAP:
Dnsmap aracı ile tüm dns haritasını ve ip adreslerini ortaya çıkararır
5-) NSLOOKUP:
Nslookup aracı ile mx sorgusu ile mail sucususunun subdomainini bulduktan sonra bu adrese ping sorgusu ile sitenin gerçek ip adresine ulaşılabilir.
6-) Cloudflare IP Resolver:
SİTE aracı ile host un geçmiş dns adreslerine bakılarak gerçek ip bulunabilir.
7-) NETCRAFT:
Siteyi oluşturan tarafın site oluşturulduktan sonra hemen clouldflare ile ipadresini gizlemeyebilir.
Bu yüzden eski DNS ve İp kayıtlarına bakarak bulabiliriz.
Netcraftile siteyi taradığımızda site ile ilgili site açılma tarihi, nameserver ve hosting geçmişi gibi bir çok bilgi yer alıyor. yukarıdaki resimde de görüldüğü gibi yazilimodasi.com ip adresi tespit edildi. Her sitenin bu şekilde gözükmeyebilir.
http://toolbar.netcraft.com/site_report?url=(siteadresi)
8-) VIEWDNS.INFO:
Viewdns.info sitesi verilen dns adresinin domain ve hosting geçmişine ait firmaların isimleri ve ip adreslerini verir. Buradan sitenin cloudflare'den bir önceki ip adresi sitenin kendi ip adresidir.
Bir ara bende yazilimodasi.com sitesini Cloudflare geçirmiştim. Sonra sitede yavaşlamalar yaşanmaya başladığı için sonradan geri eski haline döndürdüm. Buradan şu sonuç çıkıyor güvenlik ve sitenin hızı ters orantılıdır. Artık ikisinden birini seçmek zorundasın.
SİTE
9)DNSDUMPSTER:
Git
10-) CrimeFlare:
CrimeFlare, PIR(Public Information Research) tarafından kurulmuş, CloudFlare’ın suça teşvik edici bir yapı olduğunu ve zararları olduğunu düşünen bir sitedir. Bu adresten sitenin arama kutusuna ulaşıp, gerçek ip adreslerini görmek istediğiniz siteyi aratarak sonuca ulaşabilirsiniz. Sitede an itibariyle 1.1 milyondan fazla kayıt olduğu söyleniyor. Ayrıca isterseniz sitedeki veritabanını bilgisayarınıza indirip inceleyebilirsiniz.
11-) İnternetten Online CloudFlare Bypass Yapan Siteler:
Aşağıdaki siteler cloudflare ip gizleme işlemlerini bypass eden online siteler aşağıdaki gibidir. 1. Site
2. Site
3. Site
12-) WEBSPLOIT:
WebSploit aracı clouldfire bypass yöntemlerinden en bilindik yöntemidir.
Websploit ile man in the middle (araya girme) saldırısında kullanılan içerinde birçok modül bulunmaktadır.
Kali,Parrot, Black Arck, Back Box gibi işletim sitemlerinde kurulu gelir.Terminale websploit yazılarak araç başlatır. show modules komutu ile içinde barındırdığı saldırı türlerini görebiliriz. Web,network,exploit,wireless alanlarında ait saldırı türlerini vardır.
13-) Resim Yöntemi:
Yapacağımız kısaca ip adresini öğrenerek istediğimiz siteye üye olup kullanıcı profilinden profil fotoğrafını ya da avatarımı değiştirerek siteye yüklediğimiz resim dosyasını izleyerek sitenin kendi ip adresine ulaşacağız.
Tıkla
adresindeki yere buradaki gibi alınan resim yükleyin. Resmi yükledikten sonra aşağıdaki gibi bir ekranla karşılaşacaksınız. Üstteki resimde en alttan yüklediğimiz dosyanın türünü istediğiniz gibi değiştirebilirsiniz.
Ben png olarak değiştirdim.
Deneme yapacağımız Site sitesi kullanıcı profilinden profil resmini değiştirme ekranına geliyoruz ve iplogger sitesinden yeni oluşturduğumuz resmin linkini avatar yerine yapıştırıyoruz.
Aynı şekilde forum sitelerinde de yapabilirsiniz. Avatarımı değiştir dediğinizde ana siteden iplogger’a istek gideceği için ip adresini buluruz. İp adresleri aşağıdaki gibi gözükecektir. Denediğim forum sitesi büyük bir site olduğu için gerçek ip adresini gizlemek zorunda kaldım ama yöntem işe yarıyor. Aynı yöntemi siteye yorum olarak yaparakta ip adresine ulaşabiliriz.
14-) Betikle Cloudflare Bypass Etme:
a-) Nslookup aracı ile yapmış olduğum basit iki script. Sitenin dns adresinin ip adresini ve bulunduğu hosting firmasının adını gösterir. Scriplerin kaynak kodları ve kullanımı aşağıdaki linkten ulaşabilirsiniz:
cloudflare bypass etmek için kullanılan iki ayrı script bulunmaktadır.
15-) Sosyal Mühendislik:
Diğer bir yöntem olarak siteye domaini üzerinden bize mail gelmesine sağlayarak mailin geldiği yer kontrol ederek site ip adresine ulaşılabilir. Bunun için karşı tarafın size mail adresi göndermesi için sosyal mühendislik yöntemleri kullanmalısınız.
Yazar Hakkında Bilgi
Kod ÇeviriKod Çeviri EmojilerEmojiler