• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Какими способами обойти защиту cloudflare?

Gig

New member
10.02.2020
2
0
BIT
37
Раскапываю доступные и не очень уязвимости объекта пентеста. В ходе сканирования нашел открытые порты 80/tcp и 443/tcp. Навыки пентеста у меня начальные, по этому тренируюсь на "кошках". nmap подсказала что порты эксплуатируются программой cloudflare. Я так понимаю, что это защита. Какие есть методы работы с cloudflare с точки зрения пентеста. Ну и зная о такой защите, какие шаги посоветуете делать дальше в направлении поиска уязвимостей данной "песочницы"?
 

larchik

Gold Team
07.06.2019
415
481
BIT
64
Cloudflare - это не песочница, это обратный прокси, CDN, WAF и тд.
Имхо, если навки только начальные, забудь пока про cloudflare и тренируйся на Codeby.Games, TryHackMe, HackTheBox.
 

Gig

New member
10.02.2020
2
0
BIT
37
Cloudflare - это не песочница, это обратный прокси, CDN, WAF и тд.
Имхо, если навки только начальные, забудь пока про cloudflare и тренируйся на Codeby.Games, TryHackMe, HackTheBox.
Совсем начальные. Можно сказать начал тренировку в продолжение бесплатного курса от codeby.school. Наткнулся на стену. Песочницу выбрал за которую не прилетит по шапке)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!