CloudFail - Sacando la mascara de CloudFlare

Iniciado por ANTRAX, Abril 16, 2018, 11:20:17 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Abril 16, 2018, 11:20:17 AM Ultima modificación: Abril 16, 2018, 11:31:07 AM por ANTRAX

Muchas veces nos topamos con sitios o servidores protegidos con CloudFlare y para realizar un buen pentest es casi obligatorio saber la IP real de dicho sitio.

CloudFail es una herramienta que se encarga de desenmascarar a CloudFlare arrojando la IP real del servidor. Basicamente usa esto tres métodos para obtener la información:

- Revisa en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Revisa en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Realiza un brute force con más de 2500 subdominios que tiene en su base de datos

Con estos tres metodos obtiene en un 99% de los casos la IP real del servidor.

Instalación:

Instalamos pip3 para python 3

Código: bash
sudo apt-get install python3-pip


Descargamos del repositorio el script y lo descomprimimos en una carpeta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Instalamos los requerimientos:

Código: bash
pip3 install -r requirements.txt



Uso

Código: bash
python3 cloudfail.py --target website.com


Se puede anonimizar usando tor ejecutando lo siguiente:

Código: bash
service tor start
python3 cloudfail.py --target seo.com --tor



Dependencias


    argparse
    colorama
    socket
    binascii
    datetime
    requests
    win_inet_pton

Repositorio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Agradecimientos: @Mortal_Poison - @Sunplace


Saludos,
ANTRAX


Sos un grande, no sabía que CloudFlare tenía este gran error. Lo bajaré del pedestal por un momento.

Buen aporte!