nmapte nasıl waf baypass edebilirim

Hammurabi1 · 22 Nis 2024

hangi komutları kullanmam lazım wafı baypass etmek içn ? bir de bir sitenin orjinal ip adresini tam nasıl öğrenebilirim misal bir x sitesine ping attığım zaman 192 ile başlayan ip
sonrasında yine ping atınca 104 ile başlıyor bu sitenin orjinal ip adresini nasıl öğrenebilirim ?

'Herodot · 22 Nis 2024

Selamlar;

WAF Bypass için anlatacağım sorgulamayı yapabilirsiniz.

Kod:

nmap -sS -T5 <hedefin IP Adresini burada belirtiyoruz> --script firewall-bypass

(-sS parametresiyle SYN taraması yaparak) hızlı bir şekilde bağlantı kurarak (-T5 parametresiyle yüksek hızda tarama yaparak) çalıştırır. Ayrıca, bu komutun firewall-bypass adlı bir Nmap betiği çalıştırarak belirli bir güvenlik duvarı (firewall) tarafından engellenebilecek portları tespit etmeye çalıştığını belirtir.

firewall-bypass betiği, çeşitli teknikler kullanarak güvenlik duvarlarını atlatmaya yönelik açıkları ve zayıflıkları tespit etmeye çalışır. Bu, bir ağdaki hedeflerin güvenlik denetimlerini test etmek ve gelişmiş saldırı vektörleri belirlemek için kullanılabilir.

Hedef sitenin IP adresini öğrenmenin bir çok yolu vardır, bu konu ile ilgili whois sorgulaması yapan siteleri tercih edebilirsiniz veya "nslookup" komutuyla bilgileri inceleyebilirsiniz.

Esenlikler dilerim.

Hammurabi1 · 22 Nis 2024

'Herodot' Alıntı:
Selamlar;

WAF Bypass için Nmap yeterli gelmeyebilir, ancak anlatacağım sorgulamayı yapabilirsiniz.

Kod:

nmap -sS -T5 <hedefin IP Adresini burada belirtiyoruz> --script firewall-bypass

(-sS parametresiyle SYN taraması yaparak) hızlı bir şekilde bağlantı kurarak (-T5 parametresiyle yüksek hızda tarama yaparak) çalıştırır. Ayrıca, bu komutun firewall-bypass adlı bir Nmap betiği çalıştırarak belirli bir güvenlik duvarı (firewall) tarafından engellenebilecek portları tespit etmeye çalıştığını belirtir.

firewall-bypass betiği, çeşitli teknikler kullanarak güvenlik duvarlarını atlatmaya yönelik açıkları ve zayıflıkları tespit etmeye çalışır. Bu, bir ağdaki hedeflerin güvenlik denetimlerini test etmek ve gelişmiş saldırı vektörleri belirlemek için kullanılabilir.

Hedef sitenin IP adresini öğrenmenin bir çok yolu vardır, bu konu ile ilgili whois sorgulaması yapan siteleri tercih edebilirsiniz veya "nslookup" komutuyla bilgileri inceleyebilirsiniz.

Esenlikler dilerim.

hocam bu komutların yanında -sV ve --script vuln yazarsak sıkıntı çıkarmı acaba ?

'Herodot · 22 Nis 2024

Hammurabi1' Alıntı:
hocam bu komutların yanında -sV ve --script vuln yazarsak sıkıntı çıkarmı acaba ?

Aşağıda belirttiğim şekilde bi sorgulama yapılabilir.

Kod:

nmap -sT -T4 <hedefin IP Adresini burada belirtiyoruz> --script firewall-bypass -sV --script vuln

Girdiğimiz parametrelerin görevleri;

sT: TCP bağlantısı kullanarak port taraması yapılacak.
-T4: Normal tarama hızı seviyesi olan -T4 seçeneği kullanılacak.
--script firewall-bypass: Firewall'ları atlamak için özel bir betik çalıştırılacak.
-sV: Hizmet sürümlerini belirlemek için tarama yapılacak.
--script vuln: Potansiyel güvenlik açıklarını belirlemek için bir dizi güvenlik betiği çalıştırılacak.

Rebelkan · 22 Nis 2024

Firewall Evasion konularını araştırsan nmap ile Wafı bypass edebilirsin.

Kolay gelsin

Hammurabi1 · 24 Nis 2024

'Herodot' Alıntı:
Aşağıda belirttiğim şekilde bi sorgulama yapılabilir.

Kod:

nmap -sT -T4 <hedefin IP Adresini burada belirtiyoruz> --script firewall-bypass -sV --script vuln

Girdiğimiz parametrelerin görevleri;

sT: TCP bağlantısı kullanarak port taraması yapılacak.
-T4: Normal tarama hızı seviyesi olan -T4 seçeneği kullanılacak.
--script firewall-bypass: Firewall'ları atlamak için özel bir betik çalıştırılacak.
-sV: Hizmet sürümlerini belirlemek için tarama yapılacak.
--script vuln: Potansiyel güvenlik açıklarını belirlemek için bir dizi güvenlik betiği çalıştırılacak.

teşekkür ederim hocam.

nmapte nasıl waf baypass edebilirim

Hammurabi1

Üye

'Herodot

'Herodot

Asistan Moderatör

Hammurabi1

Üye

'Herodot

Asistan Moderatör

Rebelkan

Blue Team Lider Yrd.

Hammurabi1

Üye

Sosyal medya sayfalarımız