- Katılım
- 19 Aralık 2020
- Mesajlar
- 2,060
- Tepkime puanı
- 7,236
- Konum
- Türkiye
- İlgi Alanlarınız
- ham radio
- Cinsiyet
-
- Erkek
Konuyu hide almayacağım işinize yararsa beğenip cevaplarsanız teşekkürlerimi sunarım.
Aşağıda Cloudflare bybass etme yöntemleri göstereceğim. Burada anlatılan yöntemler tüm sitelerde yüzde yüz kesin sonuç vermeyebilir. Her sitenin konfigürasyonu farklı olabilir. Biz burada eksik yapılan konfigürasyon eksikleri sayesinde sitenin gerçek ip adresine ulaşacağız. Burada önemli olan gösterilecek yöntemlerin sadece birisi yerine bir kaç tanesi denendikten sonra aynı sonucun ortaya çıkmasıdır.
1)PİNG
Sitemiz ip adresini bulmak için ICMP protokolünü kullanarak ping göndereceğiz. Site dns adresine ping gönderildiğinde cloudflare’e kayıtlı olan ip adresini görmüş oluruz. Aşağıdaki subdomainler hosting firmaları tarafından oluşturulur. İlk başta ana siteye ping atarak site ip adresi öğrenilir, daha sonra diğer subdomanlere de gönderilerek ana siteden farklı ip adreslerini bulmaya çalışırız. Bulunan bu farklı ip adresi sitenin gerçek ip adresi olur.
2)NMAP
Birinci yöntemde yaptıklarımızı nmap aracı ile yapabiliriz.Asağıdaki kod verilen dns üzerindeki tüm altalan adlarını(subdomain) kaba kuvvet yöntemi ile tarayıp bulur daha sonra ip adreslerini verir.
3)DNSENUM
Dnsenum aracıda sitenin nameserver, mail server’ın dns adrelerini ve bunların ip adreslerini bulur.
4)DNSMAP
Dnsmap aracı ile tüm dns haritasını ve ip adreslerini ortaya çıkararır.
5)NSLOOKUP
Nslookup aracı ile mx sorgusu ile mail sucususunun subdomainini bulduktan sonra bu adrese ping sorgusu ile sitenin gerçek ip adresine ulaşılabilir.
6)Netcraft
Siteyi oluşturan tarafın site oluşturulduktan sonra hemen clouldflare ile ipadresini gizlemeyebilir. Bu yüzden eski DNS ve İp kayıtlarına bakarak bulabiliriz.
Netcraft ile siteyi taradığımızda site ile ilgili site açılma tarihi, nameserver ve hosting geçmişi gibi bir çok bilgi yer alıyor.
8)Viewdns.info
Viewdns.info sitesi verilen dns adresinin domain ve hosting geçmişine ait firmaların isimleri ve ip adreslerini verir. Buradan sitenin cloudflare’den bir önceki ip adresi sitenin kendi ip adresidir.
9)CrimeFlare
CrimeFlare, PIR(Public Information Research) tarafından kurulmuş, CloudFlare’ın suça teşvik edici bir yapı olduğunu ve zararları olduğunu düşünen bir sitedir.
Bu adresten sitenin arama kutusuna ulaşıp, gerçek ip adreslerini görmek istediğiniz siteyi aratarak sonuca ulaşabilirsiniz. Sitede an itibariyle 1.1 milyondan fazla kayıt olduğu söyleniyor. Ayrıca isterseniz sitedeki veritabanını bilgisayarınıza indirip inceleyebilirsiniz.
10)İnternetten Online CloudFlare Bypass Yapan Siteler
Aşağıdaki siteler cloudflare ip gizleme işlemlerini bypass eden online siteler aşağıdaki gibidir.
https://cloudresolve.net/
http://dnstree.com
http://skypegrab.net/cf.php
11)Websploit
WebSploit aracı clouldfire bypass yöntemlerinden en bilindik yöntemidir.Websploit ile man in the middle (araya girme) saldırısında kullanılan içerinde birçok modül bulunmaktadır.Kali,Parrot, Black Arck, Back Box gibi işletim sitemlerinde kuurlu gelir.Terminale websploit yazılarak araç başlatır.
show modules komutu ile içinde barındırdığı saldırı türlerini görebiliriz. Web,network,exploit,wireless alanlarında ait saldırı türlerini vardır. use komutu ile işlem yapacağımız saldırı türünü seçiyoruz. set target komutu ile hedef site adresini belirlenir.İşlemi başlatmak için run komutu kullanılır
15)Sosyal Mühendislik
Diğer bir yöntem olarak siteye domanini üzerinden bize mail gelmesine sağlayarak mailin geldiği yer kontrol ederek site ip adresine ulaşılabilir.Bunun için karşı tarafın size mail adresi göndermesi için sosyal mühendislik yöntemleri kullanmalısınız.
Birde Resim linki ile izleme yöntemi var. Onuda bir ara detaylı bir şekilde paylaşırız.
İyi Forumlar
Aşağıda Cloudflare bybass etme yöntemleri göstereceğim. Burada anlatılan yöntemler tüm sitelerde yüzde yüz kesin sonuç vermeyebilir. Her sitenin konfigürasyonu farklı olabilir. Biz burada eksik yapılan konfigürasyon eksikleri sayesinde sitenin gerçek ip adresine ulaşacağız. Burada önemli olan gösterilecek yöntemlerin sadece birisi yerine bir kaç tanesi denendikten sonra aynı sonucun ortaya çıkmasıdır.
1)PİNG
Sitemiz ip adresini bulmak için ICMP protokolünü kullanarak ping göndereceğiz. Site dns adresine ping gönderildiğinde cloudflare’e kayıtlı olan ip adresini görmüş oluruz. Aşağıdaki subdomainler hosting firmaları tarafından oluşturulur. İlk başta ana siteye ping atarak site ip adresi öğrenilir, daha sonra diğer subdomanlere de gönderilerek ana siteden farklı ip adreslerini bulmaya çalışırız. Bulunan bu farklı ip adresi sitenin gerçek ip adresi olur.
(varsa daha yazın dostlar aklıma gelmedi)ping hacktivizm.org
ping cpanel.hacktivizm.org
ping ftp.hacktivizm.org
ping webdisk.hacktivizm.org
ping webmail.hacktivizm.org
ping whm.hacktivizm.org
ping mail.hacktivizm.org
ping direct.hacktivizm.org
ping direct-connect.hacktivizm.org
2)NMAP
Birinci yöntemde yaptıklarımızı nmap aracı ile yapabiliriz.Asağıdaki kod verilen dns üzerindeki tüm altalan adlarını(subdomain) kaba kuvvet yöntemi ile tarayıp bulur daha sonra ip adreslerini verir.
nmap --script dns-brute -sn hacktivizm.org
nmap -sV -sS -F hacktivizm.org
3)DNSENUM
Dnsenum aracıda sitenin nameserver, mail server’ın dns adrelerini ve bunların ip adreslerini bulur.
dnsenum hacktivizm.org
4)DNSMAP
Dnsmap aracı ile tüm dns haritasını ve ip adreslerini ortaya çıkararır.
dnsmap hacktivizm.org
5)NSLOOKUP
Nslookup aracı ile mx sorgusu ile mail sucususunun subdomainini bulduktan sonra bu adrese ping sorgusu ile sitenin gerçek ip adresine ulaşılabilir.
6)Netcraft
Siteyi oluşturan tarafın site oluşturulduktan sonra hemen clouldflare ile ipadresini gizlemeyebilir. Bu yüzden eski DNS ve İp kayıtlarına bakarak bulabiliriz.
Netcraft ile siteyi taradığımızda site ile ilgili site açılma tarihi, nameserver ve hosting geçmişi gibi bir çok bilgi yer alıyor.
8)Viewdns.info
Viewdns.info sitesi verilen dns adresinin domain ve hosting geçmişine ait firmaların isimleri ve ip adreslerini verir. Buradan sitenin cloudflare’den bir önceki ip adresi sitenin kendi ip adresidir.
9)CrimeFlare
CrimeFlare, PIR(Public Information Research) tarafından kurulmuş, CloudFlare’ın suça teşvik edici bir yapı olduğunu ve zararları olduğunu düşünen bir sitedir.
Bu adresten sitenin arama kutusuna ulaşıp, gerçek ip adreslerini görmek istediğiniz siteyi aratarak sonuca ulaşabilirsiniz. Sitede an itibariyle 1.1 milyondan fazla kayıt olduğu söyleniyor. Ayrıca isterseniz sitedeki veritabanını bilgisayarınıza indirip inceleyebilirsiniz.
10)İnternetten Online CloudFlare Bypass Yapan Siteler
Aşağıdaki siteler cloudflare ip gizleme işlemlerini bypass eden online siteler aşağıdaki gibidir.
https://cloudresolve.net/
http://dnstree.com
http://skypegrab.net/cf.php
11)Websploit
WebSploit aracı clouldfire bypass yöntemlerinden en bilindik yöntemidir.Websploit ile man in the middle (araya girme) saldırısında kullanılan içerinde birçok modül bulunmaktadır.Kali,Parrot, Black Arck, Back Box gibi işletim sitemlerinde kuurlu gelir.Terminale websploit yazılarak araç başlatır.
show modules komutu ile içinde barındırdığı saldırı türlerini görebiliriz. Web,network,exploit,wireless alanlarında ait saldırı türlerini vardır. use komutu ile işlem yapacağımız saldırı türünü seçiyoruz. set target komutu ile hedef site adresini belirlenir.İşlemi başlatmak için run komutu kullanılır
websploit
use web/cloudflare_resolver
set target hacktivizm.org
run
15)Sosyal Mühendislik
Diğer bir yöntem olarak siteye domanini üzerinden bize mail gelmesine sağlayarak mailin geldiği yer kontrol ederek site ip adresine ulaşılabilir.Bunun için karşı tarafın size mail adresi göndermesi için sosyal mühendislik yöntemleri kullanmalısınız.
Birde Resim linki ile izleme yöntemi var. Onuda bir ara detaylı bir şekilde paylaşırız.
İyi Forumlar