Uncovering CloudFlare
Cloudflare Ortaya Çıkarmak İçin Ortak Teknikler
Alan adının geçmiş DNS kayıtlarını veren bir hizmeti kullanabilirsiniz. Belki web sayfası daha önce kullanılan bir IP adresinde çalışıyor.
Aynı şekilde, geçmiş SSL sertifikalarını kontrol ederek orijin IP adresine işaret edebileceğiniz sonuçlar elde edebilirsiniz.
Ayrıca, IP'lere doğrudan işaret eden diğer alt alanların DNS kayıtlarını kontrol edin, çünkü diğer alt alanlar aynı sunucuya işaret ediyor olabilir (belki FTP, posta veya başka bir hizmet sunmak için).
Eğer bir web uygulaması içinde SSRF bulursanız, bunu kötüye kullanarak sunucunun IP adresini elde edebilirsiniz.
Tarayıcılarda shodan (ve belki google ve benzeri?) gibi bir yerde web sayfasının benzersiz bir dizesini arayın. Belki bu içeriğe sahip bir IP adresi bulabilirsiniz.
Benzer şekilde, benzersiz bir dize aramak yerine favicon simgesini aramak için https://github.com/karma9874/CloudFlare-IP veya https://github.com/pielco11/fav-up aracını kullanabilirsiniz.
Bu sık sık çalışmayabilir çünkü sunucu IP adresiyle erişildiğinde aynı yanıtı göndermelidir, ancak asla bilemezsiniz.
Cloudflare Ortaya Çıkarmak İçin Araçlar
Alan adını http://www.crimeflare.org:82/cfs.html veya https://crimeflare.herokuapp.com içinde arayın. Veya CloudPeler aracını kullanın (bu API'yi kullanan).
Alan adını https://leaked.site/index.php?resolver/cloudflare.0/ içinde arayın.
CloudFlair, alan adını içeren Censys sertifikalarını arayacak, ardından bu sertifikalardaki IPv4'leri arayacak ve son olarak bu IP'lerdeki web sayfasına erişmeyi deneyecektir.
CloakQuest3r: CloakQuest3r, Cloudflare ve diğer alternatifler tarafından korunan web sitelerinin gerçek IP adresini doğru bir şekilde belirlemek için özenle hazırlanmış güçlü bir Python aracıdır, geniş çapta benimsenen bir web güvenliği ve performans artırma hizmetidir. Temel misyonu, Cloudflare'ın koruyucu kalkanı arkasında gizlenen web sunucularının gerçek IP adresini doğru bir şekilde ayırt etmektir.
Eğer web sayfasının bulunduğu potansiyel IP'lerin bir listesi varsa https://github.com/hakluke/hakoriginfinder kullanabilirsiniz.
Bulut altyapısından Cloudflare'ın ortaya çıkarılması
Unutmayın ki bu AWS makineleri için yapılmış olsa da, herhangi başka bir bulut sağlayıcı için de yapılabilir.
Bu sürecin daha iyi bir açıklaması için şuraya bakın:
Cloudflare'ı Cloudflare Aracılığıyla Atlatma
Doğrulanmış Köken Çekmeleri
Bu mekanizma, Cloudflare'ın ters-proxy sunucuları ile köken sunucusu arasındaki bağlantıları doğrulamak için müşteri SSL sertifikalarına dayanır, bu da mTLS olarak adlandırılır.
Müşterilerin kendi sertifikasını yapılandırmak yerine, Cloudflare'ın sertifikasını kullanarak Cloudflare'dan herhangi bir bağlantıya izin verebilirler, kiracıdan bağımsız olarak.
Bu nedenle, bir saldırgan sadece Cloudflare'ın sertifikasını kullanarak bir alan adı belirleyebilir ve bunu kurban alan adı IP adresine yönlendirebilir. Bu şekilde, kendi alanını tamamen korumasız bırakarak, Cloudflare gönderilen istekleri korumayacaktır.
Daha fazla bilgi burada.
Cloudflare IP Adreslerini Beyaz Listeye Alma
Bu, Cloudflare'ın dışından kaynaklanmayan bağlantıları reddedecektir IP adres aralıklarından. Bu, bir saldırganın sadece kendi alan adını Cloudflare'a yönlendirerek kurbanın IP adresine saldırabileceği önceki kurulum için de savunmasızdır.
Daha fazla bilgi burada.
Kazıma İçin Cloudflare'ı Atlatma
Önbellek
Bazen sadece web sayfasını kazımak için Cloudflare'ı atlamak istersiniz. Bunun için bazı seçenekler vardır:
Google önbelleğini kullanın:
https://webcache.googleusercontent.com/search?q=cache:https://www.petsathome.com/shop/en/pets/dog
https://archive.org/web/ gibi diğer önbellek hizmetlerini kullanın
Araçlar
Aşağıdaki gibi bazı araçlar, Cloudflare'ın kazımaya karşı korumasını atlamak için kullanılabilir (veya kullanılabilir):
Cloudflare Çözücüler
Birçok Cloudflare çözücü geliştirilmiştir:
cloudflare-bypass [Arşivlenmiş]
Güçlendirilmiş Başsız Tarayıcılar
Otomatik bir tarayıcı olarak algılanmayan bir başsız tarayıcı kullanın (bunu özelleştirmeniz gerekebilir). Bazı seçenekler şunlardır:
Puppeteer: Puppeteer için gizlilik eklentisi.
Playwright: Playwright için gizlilik eklentisi yakında gelecek. Gelişmeleri buradan ve buradan takip edin.
Selenium: undetected-chromedriver optimize edilmiş bir Selenium Chromedriver yaması.
Cloudflare Dahili Atlatma Özellikli Akıllı Proxy
Akıllı proxy'ler, Cloudflare'ın güvenlik önlemlerini atlamayı amaçlayan uzmanlaşmış şirketler tarafından sürekli güncellenen proxy'lerdir (çünkü bu onların işidir).
Bunlardan bazıları şunlardır:
Smartproxy özel Cloudflare atlatma mekanizmalarıyla bilinir.
Optimize edilmiş bir çözüm arayanlar için ScrapeOps Proxy Aggregator öne çıkar. Bu hizmet, 20'den fazla proxy sağlayıcısını tek bir API'ye entegre ederek, hedef alanlarınız için en iyi ve en maliyet etkin proxy'yi otomatik olarak seçer, böylece Cloudflare'ın savunmalarını geçmek için üstün bir seçenek sunar.
Cloudflare Anti-Bot Korumasını Tersine Mühendislik Yapma
Cloudflare'ın anti-bot önlemlerini tersine mühendislik yapmak, birçok başsız tarayıcı çalıştırmanın yüksek maliyetinden kaçınmak için akıllı proxy sağlayıcıları tarafından kullanılan bir taktiktir.
Avantajlar: Bu yöntem, büyük ölçekli operasyonlar için ideal olan, Cloudflare'ın kontrollerine özel olarak hedeflenen son derece verimli bir atlatma oluşturmayı sağlar.
Dezavantajlar: Dezavantajı, Cloudflare'ın kasıtlı olarak belirsiz anti-bot sistemini anlama ve aldatma konusundaki karmaşıklıktır; bu, farklı stratejileri test etme ve Cloudflare korumalarını güçlendirdikçe atlatmayı güncelleme çabasını gerektirir.
Bu konuda daha fazla bilgiyi orijinal makalede bulabilirsiniz.
Referanslar
Last updated