ابزارهای دور زدن فایروال (Firewalls bypass tools) بسیار زیاد هستند، اما آموزش دور زدن Firewall بسیار کم است. ما اینجا هستیم تا به شما کمک کنیم تکنیکهای دور زدن فایروال را یاد بگیرید و به خوبی روی دیوار آتش مدنظر پیادهسازی کنید. ابزارهای دور زدن دیوار آتش:
- Nump
- Hping
- Metasploit
- ProxyChains
- Tor
ابزارهای معروف برای دور زدن فایروال
دور زدن فایروال با Nmap:
ابزار nmap با قابلیتی که دارد، میتواند کل شبکه را زیر بار اسکن برده و به کاربر استفاده کننده این اجازه را بدهد تا بتواند پورتهای باز را شناسایی کند. در این صورت یوزر میتواند کل ضعفهای امنیتی که داخل شبکه وجود دارد را کشف کرده و راههای تست نفوذ را به کار بگیرد. این ابزار به قدری قوی است که شما با استفاده از آن میتوانید حتی Portهایی که فایروال آنها را مسدود کرده را شناسایی کنید. در این صورت میتوانید با Set کردن آدرس آی پی جعلی دیوار آتش را به همین راحتی دور بزنید.
دور زدن فایروال با Hping:
کارایی این ابزار بسیار شبیه به Nump است اما تفاوتهای کمی با آن دارد که Hping را متمایز کرده است. تکنیکهای استفاده شده در این ابزار حالتهای مختلفی برای دور زدن فایروال در نظر گرفته است. برخی از این موارد به شرح زیر است:
- تغییر ترافیک شبکه
- تولید کردن درخواستهای اسکن شبکه به صورت تصادفی
دور زدن فایروال با Metasploit:
با استفاده از این ابزار میتوانید باگهای مربوط به شبکه خود و حفرههای امنیتی را شناسایی کنید. متا اسپلویت برای این کار 1500 ویژگی را برای شما آماده کرده است تا کار با آن راحت و هوشمندانه انجام شود. این مزیت به شما امکان دور زدن فایروال شبکه را میدهد که با انجام دادن آن میتوانید راههای نفوذ به شبکه خود را شناسایی کرده و از آنها جلوگیری به عمل آورید.
دور زدن فایروال با ProxyChains:
همانطور که اسم این نرمافزار مشخص است، به شما کمک میکند تا از طریق چندین پروکسی بتوانید به شبکه مورد نظر نفوذ کنید.
دور زدن فایروال با Tor:
ابزار Tor برای خیلی از کاربران نامی آشنا محسوب میشود. اگر با کارایی این نرمافزار اشنایی ندارید، بهتر است بدانید که تور سعی بر پنهان ماندن هویت شما در شبکه دارد. این تکنیک با استفاده از چندین سرور پوششی انجام میشود. در این صورت شما توانایی ارسال ترافیک به صورت ناشناس را دارید که در نهایت منجر به گول خوردن فایروال شده و آن را دور میزنید.
توجه:
اگر فرد تازه کاری در این حوزه هستید، بهتر است بدانید که استفاده از این ابزارها نیاز به رعایت قوانین و مقررات مربوطه است. تنها دلیل قانونی که افراد به استفاده از این نرمافزار روی میآورند، بهبود امنیت سیستمهای شبکهای است؛ در غیر این صورت ممکن است برای شما عواقب داشته باشد.
آموزش دور زدن فایروال سایت به صورت عملی
در این قسمت قصد داریم تا آموزش فایروال سایت را با یک روش کاربردی دور بزنیم. ابزاری که در این قسمت مورد استفاده قرار میگیرد، از تاریخچه DNS سوء استفاده میکند. با این روش آدرس آی پی واقعی یک وبسایت آشکار میشود.
نحوه کارکرد Waf
برای آشنایی بهتر با تکنیک دور زدن فایروال با استفاده از Waf بهتر است تا تصویر بالا را با دقت کامل نگاه کنید. در ابتدا کاربر آدرس سایت مربوطه را وارد کرده و به آن وصل میشود. در اینجا نقش کلودفلر نمود پیدا کرده و مهم میشود، به این صورت که کاربر نمیتواند آی پیهای سرور سایت را ببیند و به آن دسترسی داشته باشد. در نتیجه آی پیهایی که توسط کلود فلر ساخته میشوند به کاربر نمایش داده میشوند.
کارکرد WAF در اینجا اهمیت بسیار زیادی پیدا میکند، در نتیجه درخواستهای مخرب و حملات DDOS که قصد تخریب دارند را مسدود کرده و نمیگذارد آسیبی در این راستا به شبکه ما وارد شود. این کار تا جایی ادامه پیدا میکند که اگر کاربر مد نظر حتی آدرس IP واقعی ما را هم داشته باشد، باز هم با یک بایپس Waf از نفوذ او جلوگیری میشود.
چگونه میتوان Waf و امثال آن را دور زد؟
همانطور که با کارکرد waf در این قسمت آشنا شدید، حالا میخواهیم نحوه دور زدن آن را با ا ستفاده از یک ابزار کاربردی آموزش دهیم. در قسمت پایین ابزار مربوطه به صورت کامل شرح داده میشود:
ابزار Abusing DNS History
ابزار Abusing DNS History به قدری قدرتمند است که میتواند Address IPهایی که در پشت فایروالهایی مانند: Cloudflare، Sucuri، Incapsula قرار دارد را به صورت کامل شناسایی کند. ابزار فوق لیستی از DNSها را برای شما فراهم میکند که با جستجو داخل آن میتوانید به آدرس آیپی اصلی سرور دست پید کنید.
در مرحله بعدی باید دانلود این نرمافزار بسیار کاربردی را دستور کار قرار دهید تا بتوانید در ادامه با کدهایی که در اختیار شما قرار میگیرد، به شناسایی آی پی بپردازید.
چگونه میتوان در برابر این ابزار در امان ماند؟
اگر فایروالی را برای شبکه خود در نظر گرفتید، تنها کافیست ترافیکهایی که از طریق همان فایروال وارد میشوند را مجاز کنید. در مرحله بعد باید ترافیکهایی که از سطح اینترنت به طور مستقیم به شما درخواست ارسال میکنند را مسدود یا متوقف کنید. برای اینکه بهتر موضوع برای شما روشن شود، Cloudflare لیستی از تمام آیپیها را نزد خود دارد. در این صورت با داشتن لیست سفید با استفاده از iptables یا UFW جلوگیری از ورود غیرقانونی امکان پذیر است. به این صورت که تمام ترافیک ورودی از آیپیهای دیگر را متوقف کنید. تنها کاری که باید در نهایت انجام دهید، چک کردن سرور قدیمی است که اتصالاتی با سرور فعلی نداشته باشد. توصیه آخر ما به شما این است که تمامی رکوردهای dns وبسایت را از نگاه دیگران مخفی کنید.
سخن تکمیلی
در این مقاله سعی کردیم تا ابزارهایی کاربردی در این راستا برای شما معرفی کنیم تا بتوانید از طریق آنها به خواسته خود دست پیدا کنید، در نهایت هم با روشی عملی سعی بر این موضوع داشتیم تا دسترسی به آی پی سرور را آموزش دهیم و راههای جلوگیری از آن را عنوان کنیم. امیدواریم که مقاله ما برای شما مفید بوده باشد.