المشاركات اخر المواضيع الاكثر مشاهدة

X-lɪиe Hάĉкєr

PENTEST / SECURITY TEAM
طاقم الإدارة
إنضم
25 أغسطس 2018
المشاركات
767
مستوى التفاعل
172
النقاط
105
الإقامة
In Your Mind
YouTube
تخطي حماية cloudflare وجلب الايبي الحقيقي للسيرفر
السلام عليكم ورحمة الله وبركاته اعضاء ومشرفين منتدى الصاعقة العربية ...

ان شاء الله الجميع بخير ...

-------------------------------------------------------------------------

اليوم معنا شرح عن كيفية تخطي حماية cloudflare

عن طريق أداة websploit

أولا نعطي لمحة عن cloudflare :


الكلاود فلير هي خدمة تعمل كابروكسي بين موقعك و السرفر الذي تستضيف عليه موقعك، حيث يتم تخزين الملفات الثابتة كالصور وملفات الجافا في سرفرات مختلفة منتشرة حول العالم، وبهذا يعمل على تخفيف الحمل على الموقع والسرفر ويقوم بتسريع فتح الموقع. .

مزايا الاستخدام :

تحسين كفاءة الموقع: كلاود فلير لديها سرفرات بروكسي منتشرة في أماكن مختلفة حول العالم، وعندما يقوم الزائر بفتح الموقع يتم توجيهه بواسطة البروكسي إلى أقرب سرفر، مما يحسن سرعة الطلب وفتح الموقع.
حماية الموقع: تعمل على حماية موقعك وذلك بإستخدام بيانات من مشاريع إناء العسل Honey pot حيث تقوم بتصفية بيانات الطلب وتصنيفها إذا كان الطلب ضار Malicious
حماية من الرسائل المزعجة: تقوم كلاود فلير بحماية الموقع من الرسائل المزعجة .
تنبيه زوار الموقع إذا كان جهازك مصاب ببرنامج ضار.
توفير خدمة تصفح الموقع Offline، بحيث لو توقف مخدم الموقع عن العمل ﻷي سبب يقوم كلاود فلير بتوفير نسخة مخزنة مؤقتة للموقع.
التقليل من إستخدام الموارد حيث يقلل من الطلبات على المخدم.
توفر إحصائيات عن زوار الموقع، ونقل البيانات الضارة وغيرها.

كيفية تخطي الحماية :

رح نستعمل توزيعة كالي لينكس

اولا تثبيت الادأة

التثبيت جدا سهل تفتح ترمنال وتكتب الامر التالي :

apt-get install websploit


بعديها تستدعي الأداة

الواجهة.png


تكتب الامر التالي لاستعراض
modules يلي نقدر نستعملها في الاداة

show modules.png


نستخدم
module يلي تم التعيين عليه يلي هو

web/cloudflare_resolver

عن طريق الامر التالي :

use web/cloudflare_resolver

use.png


ثم نشوف options

عن طريق الامر

show options

ونحط الامر


set target + الموقع يلي تريد تجيب ايبي السيرفر الخاص بيه

بالطريقة التالية :

tRGET.png


RUN.png


نكتب الامر run

لتشغيل
module

تعطينا النتيجة التالية :

RESULT.png



الايبي الاول هو ايبي حماية cloudflare

اما الايبي الثاني يلي حاط عليه علامة
X

فهو الايبي الحقيقي للسيرفر

وهيك تقدر تفحص الموقع عشان تطلع التغرات وتختبر الاختراق

الدرس اهداء الى :

@THE SHIELD

@assdsiwi

@Abu Ayesh

@GaaRa4DX SeCuRiTY

والسلام عليكم ورحمة الله وبركاته ....


 

المرفقات

  • use.png
    use.png
    408 KB · المشاهدات: 84

assdsiwi

:: Super Moderator ::
إنضم
22 مارس 2019
المشاركات
278
مستوى التفاعل
392
النقاط
63
تخطي حماية cloudflare وجلب الايبي الحقيقي للسيرفر
روعة ياقلبي يعطيك العافية
 

Abu Ayesh

" XenForo Support "
طاقم الإدارة
إنضم
1 يونيو 2018
المشاركات
851
مستوى التفاعل
928
النقاط
134
الإقامة
Palestine
نظام التشغيل
windows_10
Facebook
YouTube
Twitter
الموقع الالكتروني
تخطي حماية cloudflare وجلب الايبي الحقيقي للسيرفر
روعه ياغالي يعطيك الف عافية يارب
 

BISOON

:: إدارة :: CyberTeaM
طاقم الإدارة
إنضم
29 مايو 2018
المشاركات
725
مستوى التفاعل
600
النقاط
93
الإقامة
Sa3eKa City
تخطي حماية cloudflare وجلب الايبي الحقيقي للسيرفر
انشهد انك ملك في المجال :)
 

GaaRa4DX SeCuRiTY

مُشرف قِسم الهندسة العكسية
إنضم
3 يوليو 2019
المشاركات
86
مستوى التفاعل
69
النقاط
35
الإقامة
Aswan
YouTube
تخطي حماية cloudflare وجلب الايبي الحقيقي للسيرفر
ابداع بلا حدود فعلا تحياتى وشكرا على الاهداء
 

X-lɪиe Hάĉкєr

PENTEST / SECURITY TEAM
طاقم الإدارة
إنضم
25 أغسطس 2018
المشاركات
767
مستوى التفاعل
172
النقاط
105
الإقامة
In Your Mind
YouTube
تخطي حماية cloudflare وجلب الايبي الحقيقي للسيرفر

مواضيع مماثلة

أعلى