0
02128428905

آموزش به دست آوردن ای پی واقعی سرور هایی که توسط WAF محافظت میشوند

 

سلام خدمت تمامی کاربران عزیر وبسایت اولترا سیکوریتی

 

امروزه بسیار زیاد از سیستم های امنیتی در سطح شبکه استفاده میشود و این سیستم ها کار هکر ها رو برای نفوذ سخت میکنن , شاید شما هم با سرور هایی روبرو شده باشید که توسط WAF محافظت شده اند و شما به ای پی اصلی سرور دسترسی ندارید , شما برای انجام حملات نیازمند به ای پی اصلی سرور هستید در این شرایط ما باید چکار کنیم؟ چطوری میتونیم این سیستم ها رو بایپس کنیم و به ای پی اصلی سرور برسیم؟

 

در این آموزش ما با کمک ابزار CloudBunny ای پی واقعی یک سرور که توسط WAF محافظت شده است رو پیدا میکنیم , این ابزار از موتور های جست جویی مثل شودان و… برای به دست آوردن اطلاعات استفاده میکند.

 

 

کار با این ابزار بسیار ساده است کافی است با دستور زیر این ابزار رو دانلود کنید

 

 

git clone https://github.com/Warflop/CloudBunny.git

 

 

بعد از دانلود ابزار با دستور زیر شروع به نصب متعلقات ابزار میکنیم

 

sudo pip install -r requirements.txt

 

 

خب کار تمومه با دستور زیر میتونید میتونید ابزار رو اجرا کنید فقط به جای ادرس سایتی که تو تصویر هست ادرس سایت مورد نظر خودتون رو وارد کنید

 

 

 

خب میبینید که ای پی های مختلفی رو برای ما پیدا کرده کافیه ای پی ها رو تست کنیم تا ببینیم کدوم ای پی اصلی سرور هست 🙂

عنوان دانلود : دانلود ابزار CloudBunny
دیدگاه کاربران
  • کریم جوووون 24 نوامبر 2018

    ایییول بابا….کف کردم….پرقدرت ادامه بدین😁😁😁😁

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *