Bypass cloudflare
Trong quá trình kiểm thử tôi có từng gặp rất nhiều đối tượng sử dụng cloudflare để bảo vệ IP thật của server để ẩn danh hoặc hạn chế bị tấn công từ chối dịch vu,...Và nhiệm vụ của tôi cũng phải làm đủ mọi cách có thể để tiến hành kiểm thử nhằm đạt được kết quả tốt nhất và phát hiện những điểm yếu trong hệ thống hay trong cách cấu hình của khách hàng, từ đó đưa ra những giải pháp tối ưu, hôm nay tôi sẽ trình bày những cách qua mặt cloudflare phổ biến.
1. Xem header của email.
Đây có lẽ là cách phổ biến và kết quả thu được cũng khá chính xác với tỉ lệ thành công theo cá nhân tôi là khá cao và cách thực hiện cũng khá đơn giản.
- Đăng ký một tài khoản và chờ email kích hoạt gởi về, sau đó chọn xem nội dung mail dạng đầy đủ.
- Nếu đã có tài khoản các bạn dùng chức năng quên mật khẩu để nhận mail reset và xem nội dung cũng tương tự.
Với gmail sau khi login vào hộp thư, chọn email cần xem và chọn tiếp More... -> Show Orginal và xem thông tin ở tab mới được mở ra.
Với Yahoo sau khi login vào hộp thư, chọn email cần xem và chọn tiếp ...More -> View Raw Message và xem thông tin ở tab mới được mở ra.
X-Originating-IP: [Địa chỉ IP cần lấy.]
2. Tìm kiếm thông tin khi đăng ký tên miền.
Cách này có tỉ lệ thành công tương đối và thường chỉ tác dụng với những đối tượng sử dụng thông tin lúc đăng ký mua tên miền và host nhưng không thay đôi.
- Các bạn có thể tìm theo dạng Who is domain trên google và sẽ có khá nhiều kết quả rồi sàng lọc thông tin dựa vào các kết quả đó.
3. Tìm kiếm dựa vào subdomain, dịch vụ của victim.
Cách này tuy tỉ lệ thành công không cao và không phổ biến nhưng vẫn có thể áp dụng vì đôi khi chúng ta có thể có được những thứ quan trọng từ những thứ không thể ngờ.
vd các dịch vụ phổ biến:
ping ftp.domain.com
ping mail.domain.com
ping webmail.domain.com
...
4. Dùng công cụ được chia sẻ online.
Đây cũng là cách để xác định được IP thật của đối tượng cần kiểm thử và có khá nhiều công cụ làm tốt việc này, dù rằng phương thức thực hiện của công cụ cũng nằm ở những cách phía trên hoặc có thêm vài trick khác nhưng tựu chung lại vẫn là kết quả mà chúng ta cần.
- http://www.crimeflare.com/
- http://iphostinfo.com/cloudflare/
Ngoài những cách ở trên còn khá nhiều trick và công cụ để thực hiện việc xác định IP thật của đối tượng được chia sẻ trên mạng, các bạn có thể tìm hiểu thêm bằng từ khóa phổ biến như:
- Bypass cloudflare
- Phương pháp bypass cloudflare.
- How to bypass cloudflare?
- Cloudflare bypass security.
Concobe.
Không có nhận xét nào:
Đăng nhận xét