دور زدن فایروال نیاز به روش‌ها و ابزارهای مختلفی دارد که تست نفوذ، آزمایش امنیتی و … از این موارد هستند. شاید بخواهید دور زدن فایروال را با استفاده از ابزاری بیاموزید. ما به شما این نوید را می‌دهیم که در این مقاله قرار است تا ابزارهای مختلفی معرفی کنیم و نحوه کارکرد آن را باهم بررسی کنیم. همچنین در ادامه روشی عملی برای دور زدن فایروال سایت را آموزش داده و در نهایت راهکار جلوگیری از آن را یاد می‌دهیم.

ابزارهای معروف برای دور زدن فایروال

Nump:

این ابزار با قابلیتی که دارد، می‌تواند کل شبکه را زیر بار اسکن برده و به کاربر استفاده کننده این اجازه را بدهد تا بتواند پورت‌های باز را شناسایی کند. در این صورت یوزر می‌تواند کل ضعف‌های امنیتی که داخل شبکه وجود دارد را کشف کرده و راه‌های تست نفوذ را به کار بگیرد. این ابزار به قدری قوی است که شما با استفاده از آن می‌توانید حتی Portهایی که فایروال آن‌ها را مسدود کرده را شناسایی کنید. در این صورت می‌توانید با Set کردن آدرس آی پی جعلی دیوار آتش را به همین راحتی دور بزنید.

Hping:

کارایی این ابزار بسیار شبیه به Nump است اما تفاوت‌های کمی با آن دارد که Hping را متمایز کرده است. تکنیک‌های استفاده شده در این ابزار حالت‌های مختلفی برای دور زدن فایروال در نظر گرفته است. برخی از این موارد به شرح زیر است:

تغییر ترافیک شبکه

تولید کردن درخواست‌های اسکن شبکه به صورت تصادفی

Metasploit:

با استفاده از این ابزار می‌توانید باگ‌های مربوط به شبکه خود و حفره‌های امنیتی را شناسایی کنید. متا اسپلویت برای این کار 1500 ویژگی را برای شما آماده کرده است تا کار با آن راحت و هوشمندانه انجام شود. این مزیت به شما امکان دور زدن فایروال شبکه را می‌دهد که با انجام دادن آن می‌توانید راه‌های نفوذ به شبکه خود را شناسایی کرده و از آن‌ها جلوگیری به عمل آورید.

ProxyChains:

همانطور که اسم این نرم‌افزار مشخص است، به شما کمک می‌کند تا از طریق چندین پروکسی بتوانید به شبکه مورد نظر نفوذ کنید.

Tor:

ابزار Tor برای خیلی از کاربران نامی آشنا محسوب می‌شود. اگر با کارایی این نرم‌افزار اشنایی ندارید، بهتر است بدانید که تور سعی بر پنهان ماندن هویت شما در شبکه دارد. این تکنیک با استفاده از چندین سرور پوششی انجام می‌شود. در این صورت شما توانایی ارسال ترافیک به صورت ناشناس را دارید که در نهایت منجر به گول خوردن فایروال شده و آن را دور می‌زنید.

توجه:

اگر فرد تازه کاری در این حوزه هستید، بهتر است بدانید که استفاده از این ابزارها نیاز به رعایت قوانین و مقررات مربوطه است. تنها دلیل قانونی که افراد به استفاده از این نرم‌افزار روی می‌آورند، بهبود امنیت سیستم‌های شبکه‌ای است در غیر این صورت ممکن است برای شما عواقب داشته باشد.

آموزش دور زدن فایروال سایت به صورت عملی

در این قسمت قصد داریم تا آموزش فایروال سایت را با یک روش کاربردی دور بزنیم. ابزاری که در این قسمت مورد استفاده قرار می‌گیرد، از تاریخچه DNS سوء استفاده می‌کند. با این روش آدرس آی پی واقعی یک وبسایت آشکار می‌شود.

نحوه کارکرد Waf

Request flow for a website using Cloudflare

برای آشنایی بهتر با تکنیک دور زدن فایروال با استفاده از Waf بهتر است تا تصویر بالا را با دقت کامل نگاه کنید. در ابتدا کاربر آدرس سایت مربوطه را وارد کرده و به آن وصل می‌شود. در اینجا نقش کلودفلر نمود پیدا کرده و مهم می‌شود، به این صورت که کاربر نمی‌تواند آی پی‌های سرور سایت را ببیند و به آن دسترسی داشته باشد. در نتیجه آی پی‌هایی که توسط کلود فلر ساخته می‌شوند به کاربر نمایش داده می‌شوند.

کارکرد WAF در اینجا اهمیت بسیار زیادی پیدا می‌کند، در نتیجه درخواست‌های مخرب و حملات DDOS که قصد تخریب دارند را مسدود کرده و نمی‌گذارد آسیبی در این راستا به شبکه ما وارد شود. این کار تا جایی ادامه پیدا می‌کند که اگر کاربر مد نظر حتی آدرس IP واقعی ما را هم داشته باشد، باز هم با یک بایپس Waf از نفوذ او جلوگیری می‌شود.

چگونه می‌توان Waf و امثال آن را دور زد؟

همانطور که با کارکرد waf در این قسمت آشنا شدید، حالا می‌خواهیم نحوه دور زدن آن را با ا ستفاده از یک ابزار کاربردی آموزش دهیم. در قسمت پایین ابزار مربوطه به صورت کامل شرح داده می‌شود:

ابزار Abusing DNS History

ابزار Abusing DNS History به قدری قدرتمند است که می‌تواند Address IPهایی که در پشت فایروال‌هایی مانند: Cloudflare، Sucuri، Incapsula قرار دارد را به صورت کامل شناسایی کند. ابزار فوق لیستی از DNSها را برای شما فراهم می‌کند که با جستجو داخل آن می‌توانید به آدرس آیپی اصلی سرور دست پید کنید.

ابزار Abusing DNS History

در مرحله بعدی باید دانلود این نرم‌افزار بسیار کاربردی را دستور کار قرار دهید تا بتوانید در ادامه با کدهایی که در اختیار شما قرار می‌گیرد، به شناسایی آی پی بپردازید.

چگونه می‌توان در برابر این ابزار در امان ماند؟

اگر فایروالی را برای شبکه خود در نظر گرفتید، تنها کافیست ترافیک‌هایی که از طریق همان فایروال وارد می‌شوند را مجاز کنید. در مرحله بعد باید ترافیک‌هایی که از سطح اینترنت به طور مستقیم به شما درخواست ارسال می‌کنند را مسدود یا متوقف کنید. برای اینکه بهتر موضوع برای شما روشن شود، Cloudflare لیستی از تمام آیپی‌ها را نزد خود دارد. در این صورت با داشتن لیست سفید با استفاده از iptables یا UFW جلوگیری از ورود غیرقانونی امکان پذیر است. به این صورت که تمام ترافیک ورودی از آیپی‌های دیگر را متوقف کنید. تنها کاری که باید در نهایت انجام دهید، چک کردن سرور قدیمی است که اتصالاتی با سرور فعلی نداشته باشد. توصیه آخر ما به شما این است که تمامی رکوردهای dns وبسایت را از نگاه دیگران مخفی کنید.

سخن تکمیلی

در این مقاله سعی کردیم تا ابزارهایی کاربردی در این راستا برای شما معرفی کنیم تا بتوانید از طریق آن‌ها به خواسته خود دست پیدا کنید، در نهایت هم با روشی عملی سعی بر این موضوع داشتیم تا دسترسی به آی پی سرور را آموزش دهیم و راه‌های جلوگیری از آن را عنوان کنیم. امیدواریم که مقاله ما برای شما مفید بوده باشد.