• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Какими способами обойти защиту cloudflare?

G

Gig

New member
10.02.2020
2
0
BIT
42
Раскапываю доступные и не очень уязвимости объекта пентеста. В ходе сканирования нашел открытые порты 80/tcp и 443/tcp. Навыки пентеста у меня начальные, по этому тренируюсь на "кошках". nmap подсказала что порты эксплуатируются программой cloudflare. Я так понимаю, что это защита. Какие есть методы работы с cloudflare с точки зрения пентеста. Ну и зная о такой защите, какие шаги посоветуете делать дальше в направлении поиска уязвимостей данной "песочницы"?
 
Сортировать по дате Сортировать по голосам
larchik

larchik

Администратор
07.06.2019
396
467
BIT
374
Cloudflare - это не песочница, это обратный прокси, CDN, WAF и тд.
Имхо, если навки только начальные, забудь пока про cloudflare и тренируйся на Codeby.Games, TryHackMe, HackTheBox.
 
За 1 Против
G

Gig

New member
10.02.2020
2
0
BIT
42
larchik сказал(а):
Cloudflare - это не песочница, это обратный прокси, CDN, WAF и тд.
Имхо, если навки только начальные, забудь пока про cloudflare и тренируйся на Codeby.Games, TryHackMe, HackTheBox.
Нажмите, чтобы раскрыть...
Совсем начальные. Можно сказать начал тренировку в продолжение бесплатного курса от codeby.school. Наткнулся на стену. Песочницу выбрал за которую не прилетит по шапке)
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ