Uncovering CloudFlare
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Alanın tarihi DNS kayıtlarını veren bir hizmet kullanabilirsiniz. Belki web sayfası daha önce kullanılan bir IP adresinde çalışıyordur.
Tarihi SSL sertifikalarını kontrol ederek de aynı sonuca ulaşabilirsiniz; bu sertifikalar orijinal IP adresine işaret ediyor olabilir.
Ayrıca IP'lere doğrudan işaret eden diğer alt alan adlarının DNS kayıtlarını kontrol edin; diğer alt alan adlarının aynı sunucuya işaret etmesi mümkündür (belki FTP, mail veya başka bir hizmet sunmak için).
Eğer web uygulaması içinde bir SSRF bulursanız, bunu sunucunun IP adresini elde etmek için kötüye kullanabilirsiniz.
Shodan gibi tarayıcılarda web sayfasının benzersiz bir dizesini arayın (belki google ve benzerleri?). Belki bu içerikle bir IP adresi bulabilirsiniz.
Benzer bir şekilde, benzersiz bir dize aramak yerine, https://github.com/karma9874/CloudFlare-IP aracıyla veya https://github.com/pielco11/fav-up ile favicon simgesini arayabilirsiniz.
Bu sık sık işe yaramayacaktır çünkü sunucu IP adresiyle erişildiğinde aynı yanıtı göndermelidir, ama asla bilemezsiniz.
Alan adını http://www.crimeflare.org:82/cfs.html veya https://crimeflare.herokuapp.com içinde arayın. Ya da CloudPeler aracını kullanın (bu API'yi kullanır).
Alan adını https://leaked.site/index.php?resolver/cloudflare.0/ içinde arayın.
CloudFlair, alan adını içeren Censys sertifikalarını kullanarak arama yapacak bir araçtır, ardından bu sertifikalar içinde IPv4'leri arayacak ve nihayetinde bu IP'lerdeki web sayfasına erişmeye çalışacaktır.
CloakQuest3r: CloakQuest3r, Cloudflare ve diğer alternatifler tarafından korunan web sitelerinin gerçek IP adresini ortaya çıkarmak için titizlikle hazırlanmış güçlü bir Python aracıdır. Temel misyonu, Cloudflare'ın koruyucu kalkanının arkasında gizlenmiş web sunucularının gerçek IP adresini doğru bir şekilde belirlemektir.
Web sayfasının bulunduğu potansiyel IP'ler setine sahipseniz, https://github.com/hakluke/hakoriginfinder kullanabilirsiniz.
Bu işlemin AWS makineleri için yapılmış olsa da, herhangi bir başka bulut sağlayıcısı için de yapılabileceğini unutmayın.
Bu sürecin daha iyi bir tanımı için kontrol edin:
Bu mekanizma, Cloudflare’ın ters proxy sunucuları ile kaynak sunucusu arasındaki bağlantıları kimlik doğrulamak için istemci SSL sertifikaları kullanır ve buna mTLS denir.
Kendi sertifikasını yapılandırmak yerine, müşteriler Cloudflare’ın sertifikasını kullanarak Cloudflare'dan gelen herhangi bir bağlantıya izin verebilirler, kiracıdan bağımsız olarak.
Bu nedenle, bir saldırgan sadece Cloudflare'da bir alan adı ayarlayıp Cloudflare'ın sertifikasını kullanarak bunu kurban alan adı IP adresine yönlendirebilir. Bu şekilde, alan adını tamamen korumasız bırakarak, Cloudflare gönderilen istekleri korumayacaktır.
Daha fazla bilgi burada.
Bu, Cloudflare’ın IP adresi aralıklarından gelmeyen bağlantıları reddedecektir. Bu, bir saldırganın sadece kendi alan adını Cloudflare'da kurbanın IP adresine yönlendirdiği önceki kurulum için de savunmasızdır.
Daha fazla bilgi burada.
Bazen sadece web sayfasını kazımak için Cloudflare'ı aşmak istersiniz. Bunun için bazı seçenekler vardır:
Google önbelleğini kullanın: https://webcache.googleusercontent.com/search?q=cache:https://www.petsathome.com/shop/en/pets/dog
https://archive.org/web/ gibi diğer önbellek hizmetlerini kullanın.
Aşağıdaki gibi bazı araçlar, Cloudflare'ın scraping'e karşı korumasını aşabilir (veya aşabilmiştir):
Bir dizi Cloudflare çözücüsü geliştirilmiştir:
cloudflare-bypass [Arşivlendi]
Otomatik bir tarayıcı olarak algılanmayan bir başsız tarayıcı kullanın (bunun için özelleştirmeniz gerekebilir). Bazı seçenekler:
Puppeteer: puppeteer için gizlilik eklentisi.
Playwright: gizlilik eklentisi yakında Playwright'a geliyor. Gelişmeleri burada ve burada takip edin.
Selenium: undetected-chromedriver optimize edilmiş bir Selenium Chromedriver yaması.
Akıllı proxyler, Cloudflare'ın güvenlik önlemlerini aşmayı hedefleyen özel şirketler tarafından sürekli güncellenmektedir (çünkü bu onların işidir).
Bunlardan bazıları:
Smartproxy kendi Cloudflare bypass mekanizmaları ile tanınmaktadır.
Optimize edilmiş bir çözüm arayanlar için, ScrapeOps Proxy Aggregator öne çıkmaktadır. Bu hizmet, 20'den fazla proxy sağlayıcısını tek bir API'de entegre ederek, hedef alan adlarınız için en iyi ve en maliyet etkin proxy'yi otomatik olarak seçerek Cloudflare'ın savunmalarını aşmak için üstün bir seçenek sunar.
Cloudflare'ın anti-bot önlemlerini tersine mühendislik yapmak, akıllı proxy sağlayıcıları tarafından kullanılan bir taktiktir ve çok sayıda başsız tarayıcı çalıştırmanın yüksek maliyetinden kaçınarak geniş çaplı web scraping için uygundur.
Avantajlar: Bu yöntem, Cloudflare'ın kontrollerini hedef alan son derece verimli bir bypass oluşturulmasına olanak tanır, büyük ölçekli operasyonlar için idealdir.
Dezavantajlar: Dezavantajı, Cloudflare'ın kasıtlı olarak belirsiz anti-bot sistemini anlamak ve kandırmakla ilgili karmaşıklıktır; bu, farklı stratejileri test etmek ve bypass'ı güncellemek için sürekli çaba gerektirir.
Bunu nasıl yapacağınız hakkında daha fazla bilgi için orijinal makaleye bakın.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)