(https://www.redeszone.net/app/uploads/2017/07/cloudfail.png)
Muchas veces nos topamos con sitios o servidores protegidos con CloudFlare y para realizar un buen pentest es casi obligatorio saber la IP real de dicho sitio.
CloudFail es una herramienta que se encarga de desenmascarar a CloudFlare arrojando la IP real del servidor. Basicamente usa esto tres métodos para obtener la información:
- Revisa en DNSDumpster.com
- Revisa en Crimeflare.com
- Realiza un brute force con más de 2500 subdominios que tiene en su base de datos
Con estos tres metodos obtiene en un 99% de los casos la IP real del servidor.
Instalación:Instalamos pip3 para python 3
sudo apt-get install python3-pip
Descargamos del repositorio el script y lo descomprimimos en una carpeta
https://github.com/m0rtem/CloudFail
Instalamos los requerimientos:
pip3 install -r requirements.txt
Usopython3 cloudfail.py --target website.com
Se puede anonimizar usando tor ejecutando lo siguiente:
service tor start
python3 cloudfail.py --target seo.com --tor
Dependencias argparse
colorama
socket
binascii
datetime
requests
win_inet_pton
Repositorio: https://github.com/m0rtem/CloudFail
Agradecimientos: @Mortal_Poison - @Sunplace
Saludos,
ANTRAX
Sos un grande, no sabía que CloudFlare tenía este gran error. Lo bajaré del pedestal por un momento.
Buen aporte!