Tespiti nasıl yapılır? sorusuna değinmeden önce biraz Cloudflare’dan bahsedelim. Cloudflare en basit haliyle sitelerin DNS sunucu görevini üstlenip güvenlik, hız ve erişilebilirlik konularında hizmet veren bir sistemdir. Cloudflare arkasındaki bir sistemin gerçek IP adresi %100 bulunma ihtimali olmasa da bazı gözden kaçan noktalar gerçek IP adresini ifşa etmektedir.
1.Yöntem Sistemin Geçmişini İncelemek
Sistem yöneticilerinin yaptıkları hatalardan birisi hali hazırda yayında olan bir sistemi Cloudflare arkasına alırken gerçek IP adresini değistirmemektir. IP adresini değiştirmeden bir sistemi Cloudflare arkasına almanın dezavantajı, interneti sürekli izleyip kayıt altına alan sistemlerde gerçek IP adresinin ifşa olma ihtimalidir.
Örneğin, iki yıldır aktif olan bir sistemin gerçek IP adresini değiştirmeden direkt olarak Cloudflare arkasına almak ile almamak arasında hiçbir fark yoktur. Çünkü tüm interneti izleyip, kayıt altına alan araçlar hali hazırda bu sistemin gerçek IP adresini kayıt altına almış durumdadır ve bunu paylaşmaktadır. Hedefin IP adresi değişmeden Cloduflare arkasına alınırsa Netcraft, Virustotal, PassiveTotal veya Passive DNS kayıtları tutan sistemlerde Cloudflare öncesindeki IP adresi bulunacaktır. Böylelikle hedefin gerçek IP adresi Cloudflare’e geçmeden değistirilmediyse bulunabilir.
Ayrıca adresinden hedef aranarak gerçek IP adresi bulunabilir.
2. Yöntem Subdomain Brute Force
Bir sistem Cloudflare arkasına alınmışsa tüm subdomainler dahil tamamıyla Cloduflare arkasına alınmasi gerekmektedir.
Sistem yöneticileri domaini ve www dışındaki subdomainleri Cloduflare arkasına almayı unutabiliyor. Örneğin hedef sistemimiz berkeunal.com.tr olsun. Bu sistemin domaini “specialzsec.blogspot.com” ve “www.specialzsec.blogspot.com” Cloudflare arkasında. Ayni zamanda hedef sistemde baska subdomainlerde olsun; “img, test, ftp, mssql”. Eğer sistem yöneticisi bu subdomainleri de Cloudflare arkasına almaz ise subdomainleri tespit eden saldırgan sunucunun gerçek IP adresine erişebilir
3. Yöntem E-Mail Header Bilgilerini İncelemek
Eğer hedefin web sunucusu ve mail sunucusu ayni sunucuda barınıyorsa, hedeften alınabilecek bir mail üzerinden sunucunun gerçek IP adresi elde edilebilir. Bunun için hedeften gelen e-mailin header bilgilerini incelemek yeterli olacaktır.
Yorum Gönder