ts icon
سرور تیم اسپیک گاردایران

پست های پیشنهاد شده

سلام از این به که تیمتون پیوستم خیلی خوشحالم

چند تا سوال در مورد آی پی پنهان شده داشتم

دوستان چطوری میتونم آی پی سایتی رو که توسط پروکسی محافظت شده تشخیص بدم

http://www.geniusguard.com

توسط سرویس های این سایت محافظت شده

با توجه به این که امکان داره log های اتصال حذف بشن و یا اصلا نگهداری نشن آیا این امکان وجود داره که مستقیما به سرور محافظت کننده حمله کرده و باعث ااتمام ترافیک بشم!

چون هر کاربری که از cloud protection استفاده میکنه محدودیت ترافیکی از این سایت داره

دوستان چه راهکاری پیشنهاد میکنید؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام.

به تیم خوش آمدید.

خوب این وبسایت که نام بردید کارش مثل لایه حفاظتی cloudflare عمل میکنه و ترافیک سرور رو تا حد چشم گیری کاهش میده.

به عنوان مثال اگر ما بیایم و به سایت حمله دیداس بکنیم لایه حفاظتی حمله رو دفع میکنه و ترافیک سایت به حالی عادی بر میگرده.

خوب حالا ما میخوایم این لایه حفاظتی یا cloudflare رو بایپس کنیم.

چطور میتونیم بایپس رو انجام بدیم؟

به دستور زیر توجه کنید:

<div id=challeng" style="display:none;">
<p>This procdess is automatic. your browser will redirect to your request content shortle.</p>
<p>Please Allow up to 5 minute...</p>
<img src="cdn-cgi/images/spinner.gif" style="margin: 40px 0 20px 0;/>


<form id="challengeForm" action="http://site.com/" method="Post">
<input type="hidden" name="act" value="jschi"/>
<input type="hidden" name"jschi_vc" value="3ce9a22a170ab1083cba4d94708eea94"/>
<input type="hidden" id=jschi-answer" name="jschi_answer"/>
</form>
</div>

اگر در سورس لایه امنیتی دقت کنید میبینید که یک سری دستور جاوااسکریپت جهت بایپس وجود داره و با مقادیر زیر تکمیل میشه.

<script type:"text/javascript>
[CDATA>!//$('#challenge').show();
$(function(){setTimout(
    function(){

   $('$jschl_answer').val(41+33*1);
        $('#challengForm').submit();

    },
    5850
)}); 
//]]>
</script>   

فک میکنم دستور کاری لایه cloudflare و geniusguard رو درست نوشته باشم.

و در آخر میتونید زمان تغییری رو در هدر مشاهده کنید.

ما با دستکاری در مقادیر Form و jschi_answer میایم و الیه رو بایپس میکنیم.

پس در این پروسس ساده باید دو عامل جاوا اسکریپت و کوکی فعال باشد که در همه مرورگر ها فعال است اما بات نت ها این امکان را نداشتند( البته در زمان قدیم تر) یعنی اکثر بات نت ها با ارسال دستورات GET یا POST سعی در حملات لایه ۷ داشتند که امکان پاس کردن این لودینگ و رفتن به سایت هدف را نداشتند و در حقیقت هیچ پروسس پیشرفته ای برای شناسایی حملات در کار نیست! هر کس جاوا را پاس کرد به راحتی وارد سایت می شود و پاس نکرد در پشت لودینگ می ماند.

بعد از بایپس ما میتونیم با اسکریپت های قوی پرل بر روی سرور های قدرتمند حملات داس رو انجام بدیم و ترافیک رو به صفر برسونیم.

امیدوارم کامل توضیح داده باشم.

نکته:

کار و درتور دو لایه امنیتی Genius GUard و cloudflare مشابه هم هستند.

موفق باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

خیلی ممنون از راهنماییتون
خب بعد از bypass ما به سرور اصلی سایت هدایت میشیم بزرگوار؟ یا اینکه اطلاعات هنوز از سرور محافظ دریافت میکنم
من یک مثال از سایت های ایرانی میزنم مثلا **** از کلاد فلر استفاده میکنه ولی اون لایه حفاظتی رو فعال نکرده 5 sec check رو به اصطلاح حالا ما چطوری میتونیم آی پی اصلی رو تشخیص بدیم؟
مثلا من چون میدونم از سی پنل استفاده میکنه و از هاست دی ال سرویس داره سریعا ******* رو چک میکنم و به ****** ریدارکت میشم
حالا فرض کنیم این پورت در سی پنل کار نکرد اون موقع باید چی کار کنیم
بدون استفاده از *****از کجا میشه تشخیص داد آی پی اصلی رو مثلا در ****** از کلاد فلر استفاده میکنه
یا مثلا **** این فکر کنم از کلاد فلر استفاده نمیکنه
کلا راه تشخیص ای پی سایتی که از proxy استفاده میکنه چی هستش
من مبتدی هستم در این ضمینه لطفا راهنمایی کنید:-)

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود.

لایه های امنیتی مثل cloudflare و geniusguard یک حاله ای شفاف بر روی آی پی اصلی سرور میکشه و ما با پنیگ نمیتونیم این آی پی رو به دست بیاریم.

بنده در مثال بالا بایپس لایه cloudflare رو ذکر کردم.

لایه های امنیتی دیگه هم به چک کردن سورس اون میتونیم بایپس رو انجام بدیم و به آی پی اصلی دسترسی پیدا کنیم.

لایه های امنیتی مثل cloud flare چون از زبان ساده ای مثل جاوا اسکریپت استفاده میکنن و از متد Post و از دو بخش اصلی کوکی و یک تایمر آیدی استفاده شده به راحتی بایپس میشه.

وقتی ما لایه رو بایپس کردیم میتونیم با روش زیر یک پینگ بگیریم و به آی پی اصلی دسترسی پیدا کنیم.

Run > CMD > ping www.site.com

موفق باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود.

لایه های امنیتی مثل cloudflare و geniusguard یک حاله ای شفاف بر روی آی پی اصلی سرور میکشه و ما با پنیگ نمیتونیم این آی پی رو به دست بیاریم.

بنده در مثال بالا بایپس لایه cloudflare رو ذکر کردم.

لایه های امنیتی دیگه هم به چک کردن سورس اون میتونیم بایپس رو انجام بدیم و به آی پی اصلی دسترسی پیدا کنیم.

لایه های امنیتی مثل cloud flare چون از زبان ساده ای مثل جاوا اسکریپت استفاده میکنن و از متد Post و از دو بخش اصلی کوکی و یک تایمر آیدی استفاده شده به راحتی بایپس میشه.

وقتی ما لایه رو بایپس کردیم میتونیم با روش زیر یک پینگ بگیریم و به آی پی اصلی دسترسی پیدا کنیم.

Run > CMD > ping www.site.com

موفق باشید

 

سلام من داشتم سایتی رو بررسی میکرم الان که از genius guard استفاده میکرد

وقتی در سرور سایت رو خواستم مشاهده کنم با مشکل بلاک آی پی مواجح شدم حالا باید چی کار کنم.

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Your Country Blocked</title>
<link rel="stylesheet" type="text/css" href="https://d30qud0z97zpeb.cloudfront.net/cloudfront/css/style-40x.css">
</head>
<body>
<div class="main">
<div class="title">
<h1>Error 402</h1>
<h2>Your Country Blocked</h2>
</div>
<div class="img">
<img alt="" src="https://d30qud0z97zpeb.cloudfront.net/cloudfront/restrict.png" />
</div>
<div class="whap"><br>
<h2>What Happened?</h2>
 Access to this website from your country is blocked by website administrator.</div>
</div>
</body>
</html>

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

آقا ایمان میتونید در تلگرام آموزش بدید به من

در بخش ddos مطلبی در این مورد پیدا نکردم

اگر امکانش هست ای دیتون پیام خصوصی کنید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام.

بخش DDoS برای انجام حملات DDoD و Dos کافی هست.

موفق باشید

 

 

 

سلام من داشتم سایتی رو بررسی میکرم الان که از genius guard استفاده میکرد

وقتی در سرور سایت رو خواستم مشاهده کنم با مشکل بلاک آی پی مواجح شدم حالا باید چی کار کنم.

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Your Country Blocked</title>
<link rel="stylesheet" type="text/css" href="https://d30qud0z97zpeb.cloudfront.net/cloudfront/css/style-40x.css">
</head>
<body>
<div class="main">
<div class="title">
<h1>Error 402</h1>
<h2>Your Country Blocked</h2>
</div>
<div class="img">
<img alt="" src="https://d30qud0z97zpeb.cloudfront.net/cloudfront/restrict.png" />
</div>
<div class="whap"><br>
<h2>What Happened?</h2>
 Access to this website from your country is blocked by website administrator.</div>
</div>
</body>
</html>

استفاده از V**P**V کارتون رو راه میندازه.

موفق باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری