Underc0de

Muchas veces nos topamos con sitios o servidores protegidos con CloudFlare y para realizar un buen pentest es casi obligatorio saber la IP real de dicho sitio.

CloudFail es una herramienta que se encarga de desenmascarar a CloudFlare arrojando la IP real del servidor. Basicamente usa esto tres métodos para obtener la información:

- Revisa en DNSDumpster.com
- Revisa en Crimeflare.com
- Realiza un brute force con más de 2500 subdominios que tiene en su base de datos

Con estos tres metodos obtiene en un 99% de los casos la IP real del servidor.

Instalación:

Instalamos pip3 para python 3

sudo apt-get install python3-pip

Descargamos del repositorio el script y lo descomprimimos en una carpeta

https://github.com/m0rtem/CloudFail

Instalamos los requerimientos:

pip3 install -r requirements.txt


Uso

python3 cloudfail.py --target website.com

Se puede anonimizar usando tor ejecutando lo siguiente:

service tor start
python3 cloudfail.py --target seo.com --tor


Dependencias


    argparse
    colorama
    socket
    binascii
    datetime
    requests
    win_inet_pton

Repositorio: https://github.com/m0rtem/CloudFail

Agradecimientos: @Mortal_Poison - @Sunplace


Saludos,
ANTRAX

Sos un grande, no sabía que CloudFlare tenía este gran error. Lo bajaré del pedestal por un momento.

Buen aporte!