Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.


%99-CloudFlare ByPass/ Pratik Attack Methodları - !

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 17-02-2019 11:35   #1
  • 𝓡𝓞𝓞₮@メℳ𝒾𝓉 :~#
  • Üye Bilgileri
Üyelik tarihi
03/2016
Mesajlar
Konular

Teşekkür (Etti): 49
Teşekkür (Aldı): 370


Arrow %99-CloudFlare ByPass/ Pratik Attack Methodları - !










CloudFlare Bypass



Selamunaleykum Değerli Ast Ve Üstlerim Bugun edindiğim tecrübeler sonucu oluşan bilgileri sizlere sunacağım bu yöntemi bir yerden okumadım tamamen kendi denemelerim , testlerim sonucu oluşmuş başarılı bir yöntemdir .








Örnek Senaryo !






Attack yapacağımız Sunucu CloudFlare'de olsun Öncelikle En kısa yolu Başlat/Cmd ile Ping çekilir Hedef Site İp'sine Bakılır .





Ping Sonucunda CloudFlare deki Sitemiz Bize %99 İhtimal 104. ile başlayan bir Cloud ip'si verecek(Cloudflare iplerinin büyük bölümü 104'ile başlar) . Simdi İzlenecek yollar üzerinde Değerlendirmeler yapıcaz .



Adım 1 - Real İp'i Ara !


https://iphostinfo.com/cloudflare/


WebSitenin Bütün - Ftp , webmaster , nx vs vs. bütün Kaynaklarını önümüze serecektir .









Fotoğraflar Örnektir Siz Bir Site Taratacagınız Zaman Ya 104'lü Cloudflare İp'si cıkacak Yada Gerçek ip'si cıkacaktır . Gerçek ip'ye burdan ulaştıktan sonra olay bitmiyo Buraya kadar ki gelişmeler bilindik şeyler .


Adım 2 - Gerçek ip'i Bulundu Fakat Gercek ipte attack yemiyor -




Simdi Meselemiz tam olarak burda başlıyor bizim Bu Anlatacağım Sadece Cloudflare'de Degil başka korumaya alınmış domainler içinde aynı metod'u kullanıp çok etkili sonuçlar alabilirsiniz .


Simdi CloudFlare'de ki sitenin gercek ip'sini bulduysak eğer ki '

https://wmaraci.com/sunucu-tarama






Buraya bulduğumuz Real ip'i aratıyoruz çok iyi okuyun Mantığı kavrayın ip' üzerinde Site var mı tespit etmeye çalışcaz eğer ki ip üzerinde başka bir site varsa ve üstüne Cloudflare de değilse o site ? Attack yönünü o siteye cevirip Bulduğunuz ip üzerinde ki diğer Site Kapanırsa Otomatik olarak CloudFlare ' Korumasında ki sitede Down ! olacaktır .



Not olarak ekleyeceklerim ;
  • Bir Site CloudFlare Korumasında uzun süre tutulamaz , tutulursa Google de çok hızlı gerileme yapacaktır , cünki google botları cloudflare dns'lerini kullanan sitelere uğramazlar.
  • En etkili attacklar için Layer7 Metod kullanın ve https://örneksite.com/index.php/
    https://örneksite.com/iletişim.php/ https://örneksite.com/login.php/ gibi / sonrasını uzatın botlara yön verin içeri doğru akışını sağlayın böyle attacklar düz Link'e yapılan attacklardan 10 kat daha etkili olurlar
  • Aynı şekilde İp üzerinden Layer7 Deneyin Get İsteklerini Sadece Link'e Değil https://232.232.534.23/ şeklinde yapılan attacklarda Zaafiyet varsa etkili olacaktır .
  • Okuduğunuz için teşekkürler Hoşcakalın ..



___________________________________________


Turk Hack Team

𝓓𝒾𝓈𝓉𝓇𝒾𝒷𝓊𝓉𝑒𝒹 𝓓𝑒𝓃𝒾𝒶𝓁 𝓞𝒻 𝓢𝑒𝓇𝓋𝒾𝒸𝑒



18811938



 Offline  
 
Alıntı ile Cevapla
Teşekkür

rewecetr, anadoluturku, KurokoTetsuya Teşekkür etti.
Alt 20-02-2019 18:23   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2016
Nereden
Antalya
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 678
Teşekkür (Aldı): 1936




CloudFare bypass bilmem de biraz daha (geçende de dediğim gibi) pentest alanına yönelsen de web application firewall bypass konusunu araştırabilirdin.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

xMit Teşekkür etti.
Alt 20-02-2019 18:26   #3
  • 𝓡𝓞𝓞₮@メℳ𝒾𝓉 :~#
  • Üye Bilgileri
Üyelik tarihi
03/2016
Mesajlar
Konular

Teşekkür (Etti): 49
Teşekkür (Aldı): 370




Alıntı:
R4V3N´isimli üyeden Alıntı Mesajı göster
CloudFare bypass bilmem de biraz daha (geçende de dediğim gibi) pentest alanına yönelsen de web application firewall bypass konusunu araştırabilirdin.


Hocam Yönelmeye başladım araştırmalarım sürüyor Yeterli dökümanları toparladığım zaman geniş kapsamlı bir konu paylaşacağım / Teşekkür ederim yorumunuz önemli benim için . @R4V3N



___________________________________________


Turk Hack Team

𝓓𝒾𝓈𝓉𝓇𝒾𝒷𝓊𝓉𝑒𝒹 𝓓𝑒𝓃𝒾𝒶𝓁 𝓞𝒻 𝓢𝑒𝓇𝓋𝒾𝒸𝑒



18811938



 Offline  
 
Alıntı ile Cevapla
Alt 23-02-2019 00:41   #4
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
02/2019
Mesajlar
Konular

Teşekkür (Etti): 5
Teşekkür (Aldı): 5




Iphostinfo artık olmuyor ya

Konu 'PALA tarafından (25-02-2019 17:21 Saat 17:21 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau