In che modo l'aggiunta di una riga al file host può aggirare un firewall lato server?

Question

In che modo l'aggiunta di una riga al file host può aggirare un firewall lato server?

#1 da (2 voti)

-1

In questo blog SQLi l'autore dice che per bypassare un firewall sul lato server dovresti aggiungi questa linea al tuo file /etc/hosts :

54.165.170.2    www.example.com

Tuttavia, ciò impedirà al mio browser di visualizzare il sito web. Come mai aggira il firewall sul lato server?

network firewalls hosts-file

posta nothing1 29.10.2017 - 17:17

fonte

1 risposta

Leggi altre domande sui tag network firewalls hosts-file

Il mio modulo di accesso è protetto da SQL injection? [duplicare] Come eseguire il brute-force di un login che utilizza password di un formato specifico? [chiuso]

score 2 · Answer 1

Leggi il primo paragrafo dalla sezione firewall del post del blog a cui fai riferimento:

The first thing you should try when dealing with a firewall is see if you can find a misconfiguration in the setup. For most of these firewalls and CDN's you can access the unprotected website by visiting the original IP (which the firewall is standing in front of) and then using the original domain name as host value.

Quindi, in questo esempio, hai una configurazione come questa:

You   <->  Firewall     <->  Target server
           example.com       54.165.170.2

A causa della configurazione errata, il server protetto dal firewall è accessibile direttamente se si conosce il relativo IP (54.165.170.2 in questo caso). Impostando tale riga nel file host, tutti i reqeust su example.com vengono inviati al server di destinazione anziché al firewall.

Certamente, perché funzioni correttamente due cose devono essere vere:

Il server di destinazione è accessibile direttamente da Internet
Conosci l'IP del server di destinazione