Bypass 1
Last updated
Last updated
¿QUÉ ES EXACTAMENTE CLOUDFLARE Y CÓMO PUEDE DETECTAR QUÉ APLICACIÓN WEB LO UTILIZA?
Cloudflare es un servicio de CDN que ayuda a mejorar la experiencia del usuario en forma de velocidad de la página web y rendimiento de las aplicaciones web. Cloudflare es todo en un solo paquete, como análisis, prevención de DDOS, CDN, DNS, firewall de seguridad, optimizador, etc. En resumen, puede decir que Cloudflare obtiene un resultado más rápido y protege la aplicación web de los atacantes.
Sin embargo, a medida que crecen la infraestructura y los registros DNS y se modifican las configuraciones, las cosas se vuelven más problemáticas.
DETRÁS DE LA ESCENA DE CLOUDFLARE
Cuando una empresa usa Cloudflare, oculta el servidor original. Entonces, un atacante intenta cargas maliciosas o archivos que intenta ejecutar en la aplicación principal pasan por Cloudflare y, como resultado, bloquea el resultado. Incluso si intenta con una dirección IP, le mostrará " El acceso directo no está permitido ".
Haga ping a targetwebsite.com Le dará la dirección IP del sitio web. Ahora solo intente acceder directamente al sitio web usando esta IP y obtendrá el siguiente error:
¿CÓMO EVITAR CLOUDFLARE? ¿Qué sucedería si pudiera acceder directamente al servidor de origen sin pasar por la protección de Cloudflare? Luego, la aplicación no tendrá protección a través del firewall de Cloudflare y ahora podemos probar varias vulnerabilidades como XSS y SQLI.
Hay tantas formas de evitar Cloudflare. Puedes simplemente buscarlo en Google. ¡Aquí voy a compartir cómo pude pasar por alto!
Vamos a empezar,
Primero usé todas las herramientas disponibles disponibles en Internet,
Llamarada de la nube
nubeunflair
CloudBypass
CloudFlareBypass
¡Entonces pensé por qué no verificar MX Record!
¿Por qué MxTool mostraba la IP real del servidor?
— Vulnerabilidad encontrada: REGISTROS SPF mal configurados…
Carga útil XSS Para omitir CLoudflare:
for(t?c.outerHTmL=o:i=o='';i++<1024;o+=`<código onclick=this.innerHTmL='${M(i)?'*':n||'·' }'>#</code>${i%64?'':'<p>'}`)for(n=j=0;j<9;n+=M(i-65+j%3+( j++/3|0)*64))M=i=>i>64&i<960&i%64>1&C(i*i)>.7
javascript:{alerta '0' }
¡Así es como pasé por alto el WAF de Cloudflare! Y Pentesting Journey fue Continuar... Para encontrar más vulnerabilidades en el servidor...
piratería feliz
CloudFlare es una excelente herramienta de seguridad en la nube que ofrece protección WAF/DDoS al alojar su DNS y proteger la verdadera IP de sus dominios.
CloudFlare requiere una configuración y un mantenimiento adecuados para que sea lo más eficaz posible.
Las IP del servidor aún pueden estar expuestas si se mueven a CloudFlare desde el proveedor de DNS de "IP directa"
Los subdominios que eluden CloudFlare a menudo exponen todos los registros DNS para evitar ataques.
Probablemente hay muchas otras formas de realizar esta tarea de derivación, y ahora que entiendes la idea, no dudes en enviarme tus consejos en los comentarios o a través de Twitter. Estaré más que feliz de agregarlos a mi blog.
https://www.zenrows.com/blog/bypass-cloudflare#cloudflare-passive-bot-detection-techniques