CloudFail

CloudFail, CloudFlare tərəfindən qorunan serverin yerini aşkar etmək ümidi ilə, hədəf haqqında mümkün olan informasiyanı toplamaq məqsədilə hazırlanmış kəşfiyyat xarakterli bir alətdir. Göndərilən sorğuları gizləmək üçün Tordan istifadə edən alət, hal-hazırda 3 fərqli hücum mərhələsinə malikdir:

1. DNSDumpster.com istifadə edərək yanlış tənzimlənmiş DNS scan edilməsi.

2. Crimeflare.com verilənlər bazasının scan edilməsi.

3. Bruteforce ilə 2500-dən çox subdomain üzərində scan.

 

Bu alət tam təşəkküllü nəticə qarantiyası vermir. Əslində CloudFlare-i düzgün şəkildə nizamlamaq mümkündür, beləliklə IP adresiniz ələ keçməz, nə də harasa başqa yerə qeyd edilməz. Bu alət sadəcə akademik məqsədli, nəzarətli mühitlərdə test üçündür. Test etmədən əvvəl şəbəkə sahibindən icazə alınması istənilir. Programın yazarı alətin neqativ hallar üçün istifadəsi barəsində heç bir məsuliyyət daşımır. 

Kali / Debian üzərində quraşdırılacaq əlavələr:

Əvvəlcə python3 üçün pip3-ü qururuq:

sudo apt-get install python3-pip

Ardınca bir yoxlama keçirək:
 

pip3 install -r requirements.txt

 

Hədəf üzərində bir scan verək:

python3 cloudfail.py --target seo.com

Tordan istifadə edərək scan verək:

service tor start

(Əgər Windows və ya Mac istifadə edirsinizsə Tor programını brauzeri işə salın)

python3 cloudfail.py --target seo.com --tor

(və zəhmət olmasa python3 istifadə etdiyinizdən əmin olun)

 


blog comments powered by Disqus