با درود خدمت دوستان عزیز محمدلو هستم خوشحالم که میتونم درکنار شما اطلاعتم رو به اشتراک بزارم و همچنین از اطلاعات زیاد دوستان استفاده کنم , خوب دوستان همونطور که داخل عنوان نوشته شده تو این سری از اموزش های پیوسته قراره طریقه بایپس کردن سیستم کلودفلیر و بدست اوردن ip واقعی اون تارگت رو یاد بگیریم.
همونطور ک میدونید یکی از اطلاعات مهمی ک ما در نفوذ به یک سیستم یا جمع آوری اطلاعات از اون نیاز داریم ip address اون سیستم هست که گاهی اوقات توسط سیستم هایی مثل cloudflare پوشونده میشه! خب بریم سر اصل کارمون دوستان , اول از همه بریم یه تعریف ساده از دو چیز داشته باشیم ک مفهوم این دو رو در طول اموزش نیاز داریم.
فایروال(firewall):
درواقع فایروال یه سیستم محافظتیه که سیستم شمارو در برابر یک سری ترافیک های مخرب یا غیر مجاز و یک سری دسترسی های غیر مجاز و از بعضی حملات جلوگیری و محافظت میکنه , نحوه کارش هم به این صورته که ترافیک ورودی و خروجی شبکه شمارو کنترل میکنه و مسیر یابی میکنه و با توجه به پروتکل و قوانینی ک داره اجازه میده که یه کاربر دسترسی بگیره یا خیر! که یکی از این روش های مدیریت کنترل فیلترینگ بسته یا packet filtering هست.
و اما تعریف دوم که قسمت اصلی اموزش ما هست (cloudflare):
خوب کلود فلیر یک CDN هست که به صورت رایگان سرویس دهی میکنه که قابلیت هایی بسیاری داره که ما تو این قسمت به دوتا از قابلیتهاش که باهاش کارمیکنیم صحبت میکنیم.خوب همونطور که میدونید گاهی اوقات یه سایت و سرور اونقد تحت تاثیر حمله هایی مثل DDOS قرار میگیره که بسیاری از مدیران هزینه های زیادی برای فایروال و انتی اتکر ها میکنند اما باز هم جواب نمیگیرند! خوب همونطور که گفتیم یکی از مزایای این سرویس ابری رایگان بودن اون هست که شما به جای خرید فایروال و کانفیگ های پیچیده میتونید از این استفاده میکنید. و اما از قابلیت های این سیستم میشه به سرویس جلوگیری از حملش اشاره کرد که اطلاعات سایت و سرور شما میره پشت این ابر و مخفی میمونه و اما قابلیت دومش هم کاهش ترافیک مصرفی هست که به این صورته که برخی از اطلاعات شما از سرور لود نمیشه و بلکه از حافظه کش اپلود و دانلود میشه. خوب از توضیحاتی که داده شد میتونیم بفهمیم ک اگر کلود فلیر به صورت موفق از یک سایتی محافظت کنه جلوی شمارو به عنوان یه نفوذ گر میگیره که برای بایپس کردن کلودفیر راه های مختلفی هست که به دلیل برخی تنظیمات نادرست سایت توسط اون ادمین اتفاق میفته!
این یک توضیح کلی بود که مفهوم فایروال و کلودفلیر رو درک کنیم خوب توی اموزش بعدی میریم ک روش های مختلف بایپس کردن کلودفلیر رو یاد بگیریم.
موفق و سربلند باشید
با درود خدمت دوستان عزیز محمدلو هستم خوشحالم که میتونم درکنار شما اطلاعتم رو به اشتراک بزارم و همچنین از اطلاعات زیاد دوستان استفاده کنم , خوب دوستان همونطور که داخل عنوان نوشته شده تو این سری از اموزش های پیوسته قراره طریقه بایپس کردن سیستم کلودفلیر و بدست اوردن ip واقعی اون تارگت رو یاد بگیریم.
همونطور ک میدونید یکی از اطلاعات مهمی ک ما در نفوذ به یک سیستم یا جمع آوری اطلاعات از اون نیاز داریم ip address اون سیستم هست که گاهی اوقات توسط سیستم هایی مثل cloudflare پوشونده میشه! خب بریم سر اصل کارمون دوستان , اول از همه بریم یه تعریف ساده از دو چیز داشته باشیم ک مفهوم این دو رو در طول اموزش نیاز داریم.
فایروال(firewall):
درواقع فایروال یه سیستم محافظتیه که سیستم شمارو در برابر یک سری ترافیک های مخرب یا غیر مجاز و یک سری دسترسی های غیر مجاز و از بعضی حملات جلوگیری و محافظت میکنه , نحوه کارش هم به این صورته که ترافیک ورودی و خروجی شبکه شمارو کنترل میکنه و مسیر یابی میکنه و با توجه به پروتکل و قوانینی ک داره اجازه میده که یه کاربر دسترسی بگیره یا خیر! که یکی از این روش های مدیریت کنترل فیلترینگ بسته یا packet filtering هست.
و اما تعریف دوم که قسمت اصلی اموزش ما هست (cloudflare):
خوب کلود فلیر یک CDN هست که به صورت رایگان سرویس دهی میکنه که قابلیت هایی بسیاری داره که ما تو این قسمت به دوتا از قابلیتهاش که باهاش کارمیکنیم صحبت میکنیم.خوب همونطور که میدونید گاهی اوقات یه سایت و سرور اونقد تحت تاثیر حمله هایی مثل DDOS قرار میگیره که بسیاری از مدیران هزینه های زیادی برای فایروال و انتی اتکر ها میکنند اما باز هم جواب نمیگیرند! خوب همونطور که گفتیم یکی از مزایای این سرویس ابری رایگان بودن اون هست که شما به جای خرید فایروال و کانفیگ های پیچیده میتونید از این استفاده میکنید. و اما از قابلیت های این سیستم میشه به سرویس جلوگیری از حملش اشاره کرد که اطلاعات سایت و سرور شما میره پشت این ابر و مخفی میمونه و اما قابلیت دومش هم کاهش ترافیک مصرفی هست که به این صورته که برخی از اطلاعات شما از سرور لود نمیشه و بلکه از حافظه کش اپلود و دانلود میشه. خوب از توضیحاتی که داده شد میتونیم بفهمیم ک اگر کلود فلیر به صورت موفق از یک سایتی محافظت کنه جلوی شمارو به عنوان یه نفوذ گر میگیره که برای بایپس کردن کلودفیر راه های مختلفی هست که به دلیل برخی تنظیمات نادرست سایت توسط اون ادمین اتفاق میفته!
این یک توضیح کلی بود که مفهوم فایروال و کلودفلیر رو درک کنیم خوب توی اموزش بعدی میریم ک روش های مختلف بایپس کردن کلودفلیر رو یاد بگیریم.
موفق و سربلند باشید