Sızma Testi

CloudFlare Bypass (CloudFail Kullanımı)

20 Kasım 2019
0
CloudFlare Bypass (CloudFail Kullanımı)
Reklam

CloudFlare, web sitenizin güvenliğini arttırmak ve yapılan DoS,DDoS vb. gibi saldırılara karşı proxy hizmeti sunarak web sitenizin ayakta kalmasını sağlar. Sitenizin gerçek IP adresini saklar ve yerine farklı bir ip adresi gösterir. Yapılan saldırılar sizin gerçek ip adresiniz yerine farklı bir ip adresine yapılmış olur. Böylelikle saldırılardan web siteniz etkilenmez.

Günümüzde bir çok kişinin ziyaret ettiği adını duyurmuş web siteleri yapılan saldırılara karşı cloudflare kullanmaktadır. DoS, DDoS saldırılarına karşın vazgeçilmez bir hizmettir. Bu yazıda sitelerin gerçek ip adresini saklayan cloudflare’ yi CloudFail scripti ile bypass edip gerçek ip adresine ulaşacağız.

Cloudflare’ yi bypass etmek için bir çok yöntem bulunuyor. Burada anlatacağım yöntem basit bir yöntemdir. Farklı yöntemler kullanarak da bypass edebilirsiniz.

CloudFail Kullanımı

CloudFail scripti cloudflare’ yi bypass etmeye yarayan bir scripttir. Bu scripti kullanarak bypass işlemini gerçekleştireceğiz. Öncelikle scriptimizi indirip gerekli ayarlamaları yapmamız gerekiyor.

Scriptimiz python3 de çalıştığı için python3′ ü yüklüyoruz. Yüklemek için aşağıdaki komutları kullanabilirsiniz.

apt-get install python3-pip

pip3 install -r requirements.txt

Python3 kurduk. Şimdi scriptimizi indirelim. İndirmek için aşağıdaki komutları kullanabilirsiniz.

git clone https://github.com/m0rtem/CloudFail

CloudFail Kurulumu

Scripti indirdikten sonra aşağıdaki komutları sırasıyla giriniz.

cd CloudFail  > Klasörün içine giriyoruz 

chmod +x cloudfail.py  > Yetkilendirme yapıyoruz

nano cloudfail.py  > Scriptimizde ufak bir yeri editliyeceğiz.

Scriptin içerisinde 13. satırda import win_inet_pton yazıyor, bu bölümü silip kayıt edip çıkıyoruz.

CloudFail
CloudFail Edit

Bu işlemleri yaptıktan sonra artık scriptimizi çalıştırabiliriz. Scripti çalıştırmak için aşağıdaki komutu kullanabilirsiniz.

python3 couldfail.py -t siteadresi.com

CloudFail Sonuç

Artık sitenin cloudflaresini bypass edip gerçek ip adresine ulaşmış olduk. Böylelikle sitelere yük testi (dos,ddos) yaparken gerçek ip adresinden yaparsanız siteyi down edebilirsiniz, aksi taktirde cloudflare saldırıları engelleyecektir.

İlginizi Çekebilir:  Log4j Güvenlik Açığı - (CVE-2021-44228)

Daha fazla içeriğe ulaşmak için hemen ziyaret edin >> itakademi.net/category/sizma-testi/
Reklam
Etiketler
20 Kasım 2019
0

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu