GATHERING INFORMATION
Ini adalah proses pertama yang harus dilakukan. Pertama kali yang saya dan teman saya lakukan adalah mencari tau CMS apa yang digunakan website tersebut dan list subdomain yang aktif dan bisa diakses. Karena domain utamanya hanyalah sebuah website yang menggunakan blogger, kemudian kami menemukan 1 buah subdomain yang menggunakan suatu CMS yang familiar dan kelihatannya tak lagi ter-urus.
Untuk mulai melakukan scanning, hal pertama kali yang harus kami lakukan adalah menemukan “Real IP” server yang digunakan. Saat itu websiteini menggunakan cloudflare dan juga sudah mengaktifkan CloudFlare WAF (Web application firewall). Jadi otomatis untuk setiap request akan melewati Cloudflare terlebih dahulu.
Untuk mulai melakukan scanning, hal pertama kali yang harus kami lakukan adalah menemukan “Real IP” server yang digunakan. Saat itu websiteini menggunakan cloudflare dan juga sudah mengaktifkan CloudFlare WAF (Web application firewall). Jadi otomatis untuk setiap request akan melewati Cloudflare terlebih dahulu.
MENCARI TAU IP SESUNGGUHNYA YANG DIGUNAKAN
Untuk mencari tau IP sesunggunya yang digunakan kita bisa menggunakan “dns record history“. Tool ini nantinya akan memberikan kita daftar dns yang pernah digunakan oleh suatu domain. Untuk mencari tau dns historical databisa menggunakan https://securitytrails.com/.
Itu adalah contoh IP sesungguhnya yang digunakan oleh Bukan Coder bisa diketahui dari dns historical data atau dns record history. 103.200.4.11 adalah IP sesungguhnya yang digunakan oleh Bukan Coder, dan ketika diakses, gotchaaa
Itu adalah contoh IP sesungguhnya yang digunakan oleh Bukan Coder bisa diketahui dari dns historical data atau dns record history. 103.200.4.11 adalah IP sesungguhnya yang digunakan oleh Bukan Coder, dan ketika diakses, gotchaaa
BYPASS CLOUDFLARE WAF
Karena disini kita sudah mengetahui IP sesungguhnya yang digunakan maka kita bisa langsung mengganti Hosts File, agar setiap request langsung ke IP tersebut, tidak lagi melewati Cloudflare
Lokasi Hosts File :
Pengguna Windows : c:\windows\system32\drivers\etc\hosts
Pengguna Linux : /etc/hosts
Karena ketika menulis artikel ini saya sedang menggunakan Windows, maka berikut cara untuk mengganti file hosts di Windows. Klik menu start – Ketik Run dan paste text berikut ini
Kemudian tambahkan line IP dan website yang ingin di bypass. Maka hasilnya akan seperti ini
Lokasi Hosts File :
Pengguna Windows : c:\windows\system32\drivers\etc\hosts
Pengguna Linux : /etc/hosts
Karena ketika menulis artikel ini saya sedang menggunakan Windows, maka berikut cara untuk mengganti file hosts di Windows. Klik menu start – Ketik Run dan paste text berikut ini
Kemudian tambahkan line IP dan website yang ingin di bypass. Maka hasilnya akan seperti ini
PERCOBAAN UNTUK MEMASTIKAN CARA INI EFEKTIF ATAU TIDAK
Sebelum melakukan percobaan ini saya akan mengembalikan file hosts seperti semula, dan ketika melakukan request hasilnya akan seperti ini :
Setelah itu saya akan kembali mengganti file hosts agar setiap request langsung ke IP sesungguhnya yang berada dibalik CloudFlare. Berikut hasilnya
Jadi untuk sekedar melewati WAF dari CloudFlare bukanlah sesuatu yang sulit jika kita sudah mengetahui IP sesungguhnya yang digunakan oleh suatu website. Jadi bisa disimpulkan juga jika menggunakan 1 WAF masih belum cukup jika hanya mengandalkan CloudFlare.
Sekian dari saya dan semoga bermanfaat.
Terima kasih
Salam,
Teguh Aprianto
Setelah itu saya akan kembali mengganti file hosts agar setiap request langsung ke IP sesungguhnya yang berada dibalik CloudFlare. Berikut hasilnya
Jadi untuk sekedar melewati WAF dari CloudFlare bukanlah sesuatu yang sulit jika kita sudah mengetahui IP sesungguhnya yang digunakan oleh suatu website. Jadi bisa disimpulkan juga jika menggunakan 1 WAF masih belum cukup jika hanya mengandalkan CloudFlare.
Sekian dari saya dan semoga bermanfaat.
Terima kasih
Salam,
Teguh Aprianto
Sumber : https://bukancoder.co/menemukan-ip-dibalik-cloudflare-dan-bypass-waf-by-cloudflare/