Cloudflare Korumalı Sitede IP Adresi Tespiti

Cloudflare Korumalı Sitede IP Adresi Tespiti nasıl yapılır? sorusuna değinmeden önce biraz Cloudflare’dan bahsedelim. Cloudflare en basit haliyle sitelerin DNS sunucu görevini üstlenip güvenlik, hız ve erişilebilirlik konularında hizmet veren bir sistemdir. Cloudflare arkasındaki bir sistemin gerçek IP adresi %100 bulunma ihtimali olmasa da bazı gözden kaçan noktalar gerçek IP adresini ifşa etmektedir.

Cloudflare Korumalı Sitede IP Adresi Tespiti - Sistemin Geçmişini İncelemek

1.Yöntem Sistemin Geçmişini İncelemek

Sistem yöneticilerinin yaptıkları hatalardan birisi hali hazırda yayında olan bir sistemi Cloudflare arkasına alırken gerçek IP adresini değistirmemektir. IP adresini değiştirmeden bir sistemi Cloudflare arkasına almanın dezavantajı, interneti sürekli izleyip kayıt altına alan sistemlerde gerçek IP adresinin ifşa olma ihtimalidir.

Örneğin, iki yıldır aktif olan bir sistemin gerçek IP adresini değiştirmeden direkt olarak Cloudflare arkasına almak ile almamak arasında hiçbir fark yoktur. Çünkü tüm interneti izleyip, kayıt altına alan araçlar hali hazırda bu sistemin gerçek IP adresini kayıt altına almış durumdadır ve bunu paylaşmaktadır. Hedefin IP adresi değişmeden Cloduflare arkasına alınırsa Netcraft, Virustotal, PassiveTotal veya Passive DNS kayıtları tutan sistemlerde Cloudflare öncesindeki IP adresi bulunacaktır. Böylelikle hedefin gerçek IP adresi Cloudflare’e geçmeden değistirilmediyse bulunabilir.
Ayrıca adresinden hedef aranarak gerçek IP adresi bulunabilir.

Cloudflare Korumalı Sitede IP Adresi Tespiti - Subdomain Brute Force

2. Yöntem Subdomain Brute Force

Bir sistem Cloudflare arkasına alınmışsa tüm subdomainler dahil tamamıyla Cloduflare arkasına alınmasi gerekmektedir.

Sistem yöneticileri domaini ve www dışındaki subdomainleri Cloduflare arkasına almayı unutabiliyor. Örneğin hedef sistemimiz berkeunal.com.tr olsun. Bu sistemin domaini “berkeunal.com.tr” ve “www.berkeunal.com.tr” Cloudflare arkasında. Ayni zamanda hedef sistemde baska subdomainlerde olsun; “img, test, ftp, mssql”. Eğer sistem yöneticisi bu subdomainleri de Cloudflare arkasına almaz ise subdomainleri tespit eden saldırgan sunucunun gerçek IP adresine erişebilir

Cloudflare Korumalı Sitede IP Adresi Tespiti - E-Mail Header Bilgilerini İncelemek

3. Yöntem E-Mail Header Bilgilerini İncelemek

Eğer hedefin web sunucusu ve mail sunucusu ayni sunucuda barınıyorsa, hedeften alınabilecek bir mail üzerinden sunucunun gerçek IP adresi elde edilebilir. Bunun için hedeften gelen e-mailin header bilgilerini incelemek yeterli olacaktır.

Kaynak: Halil DALABASMAZ / BGA

4 1 Oy
Değerlendirme
guest
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm Yorumları Görüntüle
Paylaş
Tweetle
Paylaş
Pin