comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

CloudFail - Sacando la mascara de CloudFlare

  • 1 Respuestas
  • 1084 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    75%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Abril 16, 2018, 11:20:17 am »

Muchas veces nos topamos con sitios o servidores protegidos con CloudFlare y para realizar un buen pentest es casi obligatorio saber la IP real de dicho sitio.

CloudFail es una herramienta que se encarga de desenmascarar a CloudFlare arrojando la IP real del servidor. Basicamente usa esto tres métodos para obtener la información:

- Revisa en DNSDumpster.com
- Revisa en Crimeflare.com
- Realiza un brute force con más de 2500 subdominios que tiene en su base de datos

Con estos tres metodos obtiene en un 99% de los casos la IP real del servidor.

Instalación:

Instalamos pip3 para python 3

Código: Bash
  1. sudo apt-get install python3-pip

Descargamos del repositorio el script y lo descomprimimos en una carpeta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Instalamos los requerimientos:

Código: Bash
  1. pip3 install -r requirements.txt


Uso

Código: Bash
  1. python3 cloudfail.py --target website.com

Se puede anonimizar usando tor ejecutando lo siguiente:

Código: Bash
  1. service tor start
  2. python3 cloudfail.py --target seo.com --tor


Dependencias


    argparse
    colorama
    socket
    binascii
    datetime
    requests
    win_inet_pton

Repositorio: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Agradecimientos: @Mortal_Poison - @Sunplace


Saludos,
ANTRAX
« Última modificación: Abril 16, 2018, 11:31:07 am por ANTRAX »


Desconectado Lautaro Culic'

  • *
  • Underc0der
  • Mensajes: 145
  • Actividad:
    11.67%
  • Reputación -1
    • Ver Perfil
    • Email
  • Twitter: @lautaroculic
« Respuesta #1 en: Abril 20, 2018, 03:50:36 am »
Sos un grande, no sabía que CloudFlare tenía este gran error. Lo bajaré del pedestal por un momento.

Buen aporte!
Compilo, luego existo.

 

¿Te gustó el post? COMPARTILO!



[Cloudflare] Deteniendo ataques DDos/Proxys/Otros

Iniciado por ZanGetsu

Respuestas: 5
Vistas: 2965
Último mensaje Septiembre 27, 2013, 09:27:20 pm
por ZanGetsu
Vulnerabilidad Cloudflare

Iniciado por inzect02

Respuestas: 8
Vistas: 3898
Último mensaje Junio 16, 2013, 04:17:02 pm
por zoro248