GNU/Linux >> Belajar Linux >  >> Linux

CloudFlair – Temukan Server Asal Situs Web yang Dilindungi Oleh CloudFlare

Cloudflare adalah salah satu perusahaan kinerja dan keamanan web populer yang menawarkan perlindungan dan keamanan CDN, DNS, DDoS untuk jutaan situs web. Ini bertindak sebagai perantara antara pengguna dan situs web. Ini meningkatkan kinerja situs web dan melindunginya dari berbagai jenis ancaman keamanan online. Namun, beberapa situs web sering salah konfigurasi, karena tidak semua pemilik situs web paham teknologi. Jika ada situs web yang dikonfigurasi dengan buruk, penyerang dapat melewati Cloudflare sama sekali dan menjalankan serangan DDoS atau mengeksploitasi kerentanan berbasis web. Di sinilah CloudFlair datang membantu. CloudFlair adalah alat untuk menemukan server asal situs web yang dilindungi oleh CloudFlare yang terbuka secara publik dan tidak membatasi akses jaringan ke rentang IP CloudFlare sebagaimana mestinya.

Alat ini menggunakan data pemindaian seluruh Internet dari Censys untuk menemukan host IPv4 terbuka yang menyajikan sertifikat SSL yang terkait dengan nama domain target. Harap diperhatikan bahwa postingan ini tidak mengklaim bahwa layanan Cloudflare tidak aman . Itu hanya menjelaskan apakah asal situs web yang dilindungi dengan CloudFlare terbuka untuk umum atau tidak. Cloudflare tidak akan melindungi situs web yang dikonfigurasi dengan buruk oleh pemilik situs web dan/atau webmaster dari serangan DDoS.

Menginstal CloudFlair

CloudFlair ditulis dalam Python . Ini harus bekerja dengan baik dengan Python 2.7 dan Python 3.5. Untuk memasang alat ini, pastikan Anda telah memasang PIP dalam sistem Anda. Jika tidak, lihat bagian "Instalasi" dalam panduan berikut.

  • Cara Mengelola Paket Python Menggunakan Pip

Daftarkan akun gratis di Censys . Censys adalah layanan web hebat yang terus memantau setiap server dan perangkat yang dapat dijangkau di Internet. Setelah mendaftar akun, pastikan Anda telah memverifikasi Email yang diberikan. Kemudian, jelajahi https://censys.io/account/api , dan setel dua variabel lingkungan dengan ID API . Anda dan rahasia API di .bashrc . Anda atau .zshrc berkas

vi .bashrc

Atau,

vi .zshrc

Tambahkan baris berikut:

export CENSYS_API_ID=<Your-API-ID_Here>
export CENSYS_API_SECRET=<Your-API-Secret_Here>

Simpan dan tutup file. Jalankan perintah berikut untuk menerapkan perubahan.

source .bashrc

Untuk ZSH:

source .zshrc

Setelah menginstal PIP dan mengatur variabel lingkungan, repositori git clone CloudFlair:

git clone https://github.com/christophetd/cloudflair.git

Terakhir, jalankan perintah berikut untuk menginstal CloudFlair dan dependensi yang diperlukan.

cd cloudflair
pip install -r requirements.txt

Temukan Server Asal Situs Web yang Dilindungi Oleh CloudFlare

Untuk menemukan alamat IP asal situs web, jalankan:

python cloudflair.py website1.com

Ganti website1.com dengan nama situs web Anda yang sebenarnya.

Jika rentan, maka Anda mungkin melihat output seperti di bawah ini.

[*] The target appears to be behind CloudFlare.
[*] Looking for certificates matching "website1.com" using Censys
[*] 6 certificates matching "website1.com" found.
[*] Looking for IPv4 hosts presenting these certificates...
[*] 2 IPv4 hosts presenting a certificate issued to "website1.com" were found.
 - 94.134.167.9
 - 106.136.129.89

[*] Testing candidate origin servers
[*] Retrieving target homepage at https://website1.com
[*] "https://cyberciti.biz" redirected to "https://website1.com/"
 - 94.134.167.9
 - 106.136.129.89

[*] Found 1 likely origin servers of website1.com!
 - 106.136.129.89 (HTML content is 99 % structurally similar to website1.com)

Jika tidak rentan, maka outputnya adalah:

[*] The target appears to be behind CloudFlare.
[*] Looking for certificates matching "website2.com" using Censys
[*] 2 certificates matching "website2.com" found.
[*] Looking for IPv4 hosts presenting these certificates...
[*] 0 IPv4 hosts presenting a certificate issued to "website2.com" were found.
[-] The target is most likely not vulnerable.

Jika situs web tidak menggunakan layanan CloudFlare, Anda akan melihat output berikut:

[-] The domain "example3.com" does not seem to be behind CloudFlare.

Apa yang harus dilakukan jika situs web rentan?

Jangan khawatir! Cloudflare mendukung Anda. Panduan terperinci berikut berisi beberapa tip bermanfaat untuk membantu menjaga IP asal Anda tetap aman untuk melindungi dari penyerang yang ingin melewati perlindungan DDoS CloudFlare. Baca saja dengan saksama dan pastikan Anda telah melakukan semua yang dijelaskan dalam panduan ini atau sewa webmaster yang ahli untuk memperbaiki setiap celah yang mungkin terjadi.

  • Pencegahan DDoS:Melindungi Asalnya

Linux
  1. Temukan Kecualikan Direktori?

  2. Gunakan tag Server Cloud

  3. Gunakan CloudFlare dengan Rackspace

  1. Linux menemukan perintah

  2. FAQ Server Cloud

  3. Tukar ruang di server cloud

  1. Cara mengkonfigurasi SSL Cloudflare asal dengan Nginx

  2. Ssh – Menyalin File yang Dilindungi Antar Server Dalam Satu Baris?

  3. Server DNS apa yang saya gunakan?