آموزش بدست آوردن IP اصلی سرور هایی که با WAF محافظت می شوند

0 19

waf bypass digimeg

روز به روز تعداد مکانیزم های امنیتی در شبکه ها افزایش می یابد.هر کدام از این مکانیزم ها کار ها را برای هکر ها مداوم سخت تر می کنند.اما آیا واقعا این امنیت کار ها هستند که در نبرد بین هک و امنیت به پیروزی می رسند؟ متاستفانه خیر! چرا که هیچگاه امینت ۱۰۰% نیست و هکر ها مداوم درحال ضربه زدن به شبکه اند.

مسلما وجود این مکانیزم ها می تواند شما را از بسیاری از حملات سایبری نجات دهد و لاقل سر هکر ها را کند و زمان را برای نفوذ افزایش دهد.یکی از بهترین مکانیزم های امنیتی WAF است که ما در این آموزش قصد داریم به پایپس WAF بپردازیم.یکی از وظایف WAF مخفی کردن IP سرور است ولی می خواهیم تا این سیستم را دور بزنیم و آیپی سایت را پیدا کنیم.

بایپس WAF

برای این کار از ابزار CloudBunny استفاده می کنیم.این ابزار از موتور های جستجوگر  Shodan,Censays,ZoomEye و … برای پیدا کردن آیپی اصلی سایت استفاده می کند.نحوه کارکرد برنامه از تصویر اول این مطلب مشخص است.

ابتدا ابزار را از این لینک دانلود می کنیم.

قبل از فرا خواندن برنامه پیش نیاز زیر را با استفاده از این کد نصب کنید.

مطالب مرتبط
1 از 7

isntall CloudBunny digimeg

حالا مانند GIF بالا برنامه را فرا بخوانید و با سوئیچ زیر آدرس را وارد کنید.

بجای site.com آدرس سایت را وارد کنید.بطور مثال digimeg.ir دیجی مگ.

منتظر نظرات و انتقاد و سوالات شما هستیم.

لایک فراموش نشه.

0

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.
نظر شما پس تایید سریعا نمایش داده خواهد شد.

کپچای ریاضی را حل کنید تا مطمئن شویم شما ربات نیستید.

18 − 12 =