CloudFlare Quick Tips Zafiyetler

E-mail ile IP Adresini İfşa Etmek

E-mail ile IP Adresini İfşa Etmek

E-mail ile IP Adresini İfşa Etmek

 Günümüzde internet siteleri başta DDoS gibi saldırılardan korunmak üzere IP maskeleme servisleri kullanıyor. CloudFlare bu IP maskeleme servislerinden birisidir, hatta bu hizmeti Premium DNS başlığı altında sunan firmalar da var. Bu teknoloji alan adınıza istek gönderildiğinde öncelikle maskelenen IP’ye isteğin gönderilmesini, daha sonra isteğin değerlendirilip botlardan veya zararlı girişimlerden arındırılıp en son sunucunuza gönderilmesini sağlar. Haliyle domain’inize whois çekildiği zaman sunucunuzun gerçek IP adresinin görülmesini de engeller.

Maskenin ardındaki IP adresi birçok yöntemle ifşa edilebilir. Fakat bu yazıda pek bilinmeyen bir yöntemle IP adresini ifşa edeceğiz. Bu yöntem e-mail yöntemidir, hedef sunucudan bize e-mail gönderilmesini sağlayabilirsek e-mail’in header’larını inceleyerek gönderen sunucunun IP adresini de öğrenebiliriz.

Hedef sunucudan kendimize e-mail göndertmek için birçok yol var. Örneğin siteye kaydolduğumuzda onay e-mail’i alabiliriz, şifremi unuttum diyerek yine e-mail gönderilmesini sağlayabiliriz, sunucuda mevcut olmayan bir adrese e-mail göndererek sunucudan dönen “undelivered” e-mail’ini alabiliriz veya sitedeki iletişim formundan iletişime geçip bize geri dönmelerini talep edebilliriz, bunlar onlarca yoldan sadece birkaçı. Bu yazıda WordPress bir siteye kaydolacağım ve bana gelen e-mail’i inceleyerek IP adresini ifşa edeceğim.

Öncelikle, üzerinde çalışacağımız adres biohey.com olsun. Gelin whois çekelim.

https://who.is/whois/biohey.com adresine girince aşağıdaki gibi bir bölüm göreceğiz.

E-mail ile IP Adresini İfşa Etmek
E-mail ile IP Adresini İfşa Etmek

Gördüğünüz gibi domain’in isim sunucuları CloudFlare’a yönlendirilmiş. Hadi şimdi bypass edelim.

Bahsettiğim site WordPress altyapısını kullanıyor, bu yöntemin WordPress yazılımıyla bir alakası yok, hedef sunucudan e-mail alalım yeter. http://biohey.com/wp-login.php?action=register adresinden kaydolalım. Birkaç dakika sonra aşağıdaki gibi bir e-mail gelecek.

E-mail ile IP Adresini İfşa Etmek
E-mail ile IP Adresini İfşa Etmek

Şimdi gelen e-mail’in kaynağını görüntülememiz gerekiyor, kullandığınız mail sağlayıcısına göre nasıl yapılacağı değişebilir. Gmail için, Diğer > Orijinali Göster yolunu izleyebiliriz.

CTRL+F yaparak Received: from keyword’ünü arayalım.

Gördüğünüz gibi hedef sunucunun IP adresini öğrenmiş olduk, 69.162.70.195.

Bu yolla IP adresinizin ifşa edilebileceğinizi aklınızda bulundurarak e-mail tercihlerinizi ona göre yapılandırmalısınız.

InfinitumIT

Birlikte güvenli günlere…