• 23-10-2021, 16:21:12
    #1
    Üyeliği durduruldu
    Ddos guard ve ya cloudflare bypass edilebilir mi ? Konum ihlal ise kaldirabilirim şimdiden teşekkürler
  • 23-10-2021, 16:22:29
    #2
    Yapılabilir.
  • 23-10-2021, 16:24:03
    #3
    Kimlik doğrulama veya yönetimden onay bekliyor.
    yasak forumda ama yapması çok kolay özellikle cloudflare
  • 23-10-2021, 16:25:03
    #4
    Platin üye
    Merhaba,

    Eğer websitesi için bahsediyorsanız DDoS guard sistemini bilmiyorum fakat CloudFlare nginx reverse proxy kullanıyor ve bunu bypass edemezsiniz. Domainin gerçek ip adresini sadece açıklardan bulabilirsiniz. Mesela domain cloudflare kullanmadan önce normal NS kullanarak IP adresini açık etmiş olabilir veya girdiği A kayıtlarından birisi açıkta olabilir (subdomain vb.), mail için MX kaydı girmiş olabilir ve IP adresini açık etmiş olabilir vs. Yani zamanında kullanıcı hatası nedeniyle yapılan DNS kayıtlarından ancak bulunabilir bunun haricinde nginx reverse proxy teknolojisini bypass edip arkadaşı proxy_pass ip adresini bulmanız mümkün değil. Domain sahibinin bu konuda yetirince bilgisi var ve ilk domain kurulumdan beri önlemlerini aldıysa DNS ayarlarını doğru yaptıysa gerçek backend ip adresini bulamazsınız.
  • 23-10-2021, 16:40:53
    #5
    Bypass etmenizden kasıt sunucunun ip adresinin öğrenmek mi saldırıyı geçirmek mi?
  • 23-10-2021, 16:43:46
    #6
    Üyeliği durduruldu
    Sadi adlı üyeden alıntı: mesajı görüntüle
    Bypass etmenizden kasıt sunucunun ip adresinin öğrenmek mi saldırıyı geçirmek mi?
    Her ikiside hocam
  • 23-10-2021, 16:43:54
    #7
    mselim adlı üyeden alıntı: mesajı görüntüle
    Merhaba,

    Eğer websitesi için bahsediyorsanız DDoS guard sistemini bilmiyorum fakat CloudFlare nginx reverse proxy kullanıyor ve bunu bypass edemezsiniz. Domainin gerçek ip adresini sadece açıklardan bulabilirsiniz. Mesela domain cloudflare kullanmadan önce normal NS kullanarak IP adresini açık etmiş olabilir veya girdiği A kayıtlarından birisi açıkta olabilir (subdomain vb.), mail için MX kaydı girmiş olabilir ve IP adresini açık etmiş olabilir vs. Yani zamanında kullanıcı hatası nedeniyle yapılan DNS kayıtlarından ancak bulunabilir bunun haricinde nginx reverse proxy teknolojisini bypass edip arkadaşı proxy_pass ip adresini bulmanız mümkün değil. Domain sahibinin bu konuda yetirince bilgisi var ve ilk domain kurulumdan beri önlemlerini aldıysa DNS ayarlarını doğru yaptıysa gerçek backend ip adresini bulamazsınız.
    Sunucu eğer link ile bir resim yüklenebilir olduğunu var sayalım herhangi bir log sitesinden x resmini loglama yapalım, cf arkasında olan siteye bu resim linkini profil fotoğrafımız yüklenecek şekilde ayarlayalım.

    İlgili sunucu bu link ile gönderdiğimiz resmi işleyecek ve resmi profil resmi yapacaktır.

    Bu işlemlerden geçerken loglama yaptığımız linkli resmin log kayıtlarını incelersek ilgili sunucu işlediğinden dolayı sunucu ip adresi bulunabilir.
  • 23-10-2021, 16:45:37
    #8
    Üyeliği durduruldu
    Sadi adlı üyeden alıntı: mesajı görüntüle
    Sunucu eğer link ile bir resim yüklenebilir olduğunu var sayalım herhangi bir log sitesinden x resmini loglama yapalım, cf arkasında olan siteye bu resim linkini profil fotoğrafımız yüklenecek şekilde ayarlayalım.

    İlgili sunucu bu link ile gönderdiğimiz resmi işleyecek ve resmi profil resmi yapacaktır.

    Bu işlemlerden geçerken loglama yaptığımız linkli resmin log kayıtlarını incelersek ilgili sunucu işlediğinden dolayı sunucu ip adresi bulunabilir.
    Bu dediğiniz sunucu vs bizde değilse nasıl olacak peki hocam
  • 23-10-2021, 16:45:43
    #9
    EpikxRu adlı üyeden alıntı: mesajı görüntüle
    Her ikiside hocam
    Çok fazla global firmalar olduğu için evet çok fazla mümkün.

    Ip adresi de yukarıda bahsettiğim şekilde bulunabilir onun haricinde siberdc.'nin anlattığı şekilde açık yok ise ip adresi bulunamaz ama saldırı geçirmesi en yüksek ihtimallerdir