Hola bueno pues despues de tanto tanto tiempo de investigar en esto de DDOS, cloudflare, y mucho mas relacionado con esto.
Creo que e descubierto una vulnerabilidad en la proteccion DDOS de cloudflare.
Bueno hize un pequeño programita en C#
Lo que hace es buscar la IP real de un sitio protegido, aunque tarda horas xDD funciona en un 70%
(https://encrypted-tbn2.gstatic.com/images?q=tbn:ANd9GcRcHDopGhkMuykDkBGvGn3ovFR_fdLziDePM7mVLuc1tUujTcFEFQ)
174.120.240.(?) < Ucode
108.175.5.(?) <cl security
Sensure los numeros finales jeje para que no realizen algo malo...
Al parecer solo los que tienen cloudflare de pago no se pueden decifrar ( Al parecer )
Estos fueron los resultados que me arrojo mi app :P
¿Podrías ofrecer más información?
No conozco muy bien como funciona el sistema de Cloudfare pero siempre que haya una conexión entre tu PC y el servidor podrás sacar la IP real. Me parece extraño que de forma gratuita hagan una redirección de TODOS los datos del servidor...
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
¿Podrías ofrecer más información?
No conozco muy bien como funciona el sistema de Cloudfare pero siempre que haya una conexión entre tu PC y el servidor podrás sacar la IP real. Me parece extraño que de forma gratuita hagan una redirección de TODOS los datos del servidor...
Bien, el funcionamiento es algo sencillo... mi app crea un bucle de redireccionamiento hasta encontrar la IP, tarda demasiado pero es eficaz.
Lo probe con mi website y funciono. Pero con otros no, como por ejemplo: indetectables
esa no es la ip de Cl-Security :D
{~} $ sudo nmap --script dns-brute -sn www.underc0de.org
Starting Nmap 6.25 ( http://nmap.org ) at 2013-06-16 01:52 UYT
Nmap scan report for www.underc0de.org (141.101.117.68)
Host is up (0.33s latency).
Other addresses for www.underc0de.org (not scanned): 141.101.116.68
Host script results:
| dns-brute:
| DNS Brute-force hostnames
| mx0.underc0de.org - 198.105.251.68
| lab.underc0de.org - 198.105.251.68
| www.underc0de.org - 141.101.116.68
| www.underc0de.org - 141.101.117.68
| whois.underc0de.org - 198.105.251.68
| mx1.underc0de.org - 198.105.251.68
| intranet.underc0de.org - 198.105.251.68
| ssl.underc0de.org - 198.105.251.68
| ldap.underc0de.org - 198.105.251.68
| mail.underc0de.org - 141.101.116.68
| mail.underc0de.org - 141.101.117.68
| mysql.underc0de.org - 198.105.251.68
| crs.underc0de.org - 198.105.251.68
| secure.underc0de.org - 198.105.251.68
| linux.underc0de.org - 198.105.251.68
| blog.underc0de.org - 198.105.251.68
| sql.underc0de.org - 198.105.251.68
| local.underc0de.org - 198.105.251.68
| ns0.underc0de.org - 198.105.251.68
| svn.underc0de.org - 198.105.251.68
| news.underc0de.org - 198.105.251.68
| cvs.underc0de.org - 198.105.251.68
| log.underc0de.org - 198.105.251.68
| ns1.underc0de.org - 141.101.116.68
| ns1.underc0de.org - 141.101.117.68
| noc.underc0de.org - 198.105.251.68
| git.underc0de.org - 198.105.251.68
| squid.underc0de.org - 198.105.251.68
| ipv6.underc0de.org - 141.101.116.68
| ipv6.underc0de.org - 141.101.117.68
| ipv6.underc0de.org - 2400:cb00:2048:1:0:0:8d65:7444
| ipv6.underc0de.org - 2400:cb00:2048:1:0:0:8d65:7544
| ns.underc0de.org - 198.105.251.68
| db.underc0de.org - 198.105.251.68
| stage.underc0de.org - 198.105.251.68
| syslog.underc0de.org - 198.105.251.68
| auth.underc0de.org - 198.105.251.68
| admin.underc0de.org - 198.105.251.68
| database.underc0de.org - 198.105.251.68
| administration.underc0de.org - 198.105.251.68
| demo.underc0de.org - 198.105.251.68
| test.underc0de.org - 198.105.251.68
| main.underc0de.org - 198.105.251.68
| ads.underc0de.org - 198.105.251.68
| adserver.underc0de.org - 198.105.251.68
| dev.underc0de.org - 198.105.251.68
| upload.underc0de.org - 198.105.251.68
| manage.underc0de.org - 198.105.251.68
| ssh.underc0de.org - 198.105.251.68
| alerts.underc0de.org - 198.105.251.68
| devsql.underc0de.org - 198.105.251.68
| vm.underc0de.org - 198.105.251.68
| mgmt.underc0de.org - 198.105.251.68
| voip.underc0de.org - 198.105.251.68
| alpha.underc0de.org - 198.105.251.68
| dhcp.underc0de.org - 198.105.251.68
| vnc.underc0de.org - 198.105.251.68
| monitor.underc0de.org - 198.105.251.68
| ap.underc0de.org - 198.105.251.68
| dmz.underc0de.org - 198.105.251.68
| vpn.underc0de.org - 198.105.251.68
| mirror.underc0de.org - 198.105.251.68
| app.underc0de.org - 198.105.251.68
| download.underc0de.org - 198.105.251.68
| mobile.underc0de.org - 198.105.251.68
| wiki.underc0de.org - 198.105.251.68
| ns2.underc0de.org - 141.101.116.68
| ns2.underc0de.org - 141.101.117.68
| apache.underc0de.org - 198.105.251.68
| en.underc0de.org - 198.105.251.68
| xml.underc0de.org - 198.105.251.68
| mssql.underc0de.org - 198.105.251.68
| ns3.underc0de.org - 198.105.251.68
| apps.underc0de.org - 198.105.251.68
| f5.underc0de.org - 198.105.251.68
| direct.underc0de.org - 141.101.116.68
| direct.underc0de.org - 141.101.117.68
| oracle.underc0de.org - 198.105.251.68
| appserver.underc0de.org - 198.105.251.68
| fileserver.underc0de.org - 198.105.251.68
| exchange.underc0de.org - 198.105.251.68
| gw.underc0de.org - 198.105.251.68
| firewall.underc0de.org - 198.105.251.68
| owa.underc0de.org - 198.105.251.68
| backup.underc0de.org - 198.105.251.68
| help.underc0de.org - 198.105.251.68
| mta.underc0de.org - 198.105.251.68
| eshop.underc0de.org - 198.105.251.68
| beta.underc0de.org - 198.105.251.68
| http.underc0de.org - 198.105.251.68
| mx.underc0de.org - 198.105.251.68
| shop.underc0de.org - 198.105.251.68
| cdn.underc0de.org - 198.105.251.68
| id.underc0de.org - 198.105.251.68
| mx0.underc0de.org - 198.105.251.68
| forum.underc0de.org - 198.105.251.68
| chat.underc0de.org - 198.105.251.68
| info.underc0de.org - 198.105.251.68
| mx1.underc0de.org - 198.105.251.68
| ftp.underc0de.org - 174.120.240.9
| citrix.underc0de.org - 198.105.251.68
| images.underc0de.org - 198.105.251.68
| ntp.underc0de.org - 198.105.251.68
| ftp0.underc0de.org - 198.105.251.68
| cms.underc0de.org - 198.105.251.68
| ops.underc0de.org - 198.105.251.68
| host.underc0de.org - 198.105.251.68
| erp.underc0de.org - 198.105.251.68
| internet.underc0de.org - 198.105.251.68
| pbx.underc0de.org - 198.105.251.68
|_ log.underc0de.org - 198.105.251.68
Nmap done: 1 IP address (1 host up) scanned in 23.75 seconds
{~} $ sudo nmap --script dns-brute -sn www.underc0de.org |grep 174
| ftp.underc0de.org - 174.120.240.9
{~} $ sudo nmap --script dns-brute -sn www.indetectables.net
Starting Nmap 6.25 ( http://nmap.org ) at 2013-06-16 01:57 UYT
Nmap scan report for www.indetectables.net (141.101.116.251)
Host is up (0.17s latency).
Other addresses for www.indetectables.net (not scanned): 141.101.117.251
Host script results:
| dns-brute:
| DNS Brute-force hostnames
| www.indetectables.net - 141.101.116.251
| www.indetectables.net - 141.101.117.251
| lab.indetectables.net - 198.105.251.68
| whois.indetectables.net - 198.105.251.68
| mx0.indetectables.net - 198.105.251.68
| intranet.indetectables.net - 198.105.251.68
| ldap.indetectables.net - 198.105.251.68
| ssl.indetectables.net - 198.105.251.68
| mx1.indetectables.net - 198.105.251.68
| blog.indetectables.net - 198.105.251.68
| linux.indetectables.net - 198.105.251.68
| secure.indetectables.net - 198.105.251.68
| crs.indetectables.net - 198.105.251.68
| mysql.indetectables.net - 198.105.251.68
| ns0.indetectables.net - 198.105.251.68
| local.indetectables.net - 198.105.251.68
| sql.indetectables.net - 198.105.251.68
| svn.indetectables.net - 198.105.251.68
| ns1.indetectables.net - 198.105.251.68
| log.indetectables.net - 198.105.251.68
| cvs.indetectables.net - 198.105.251.68
| news.indetectables.net - 198.105.251.68
| ipv6.indetectables.net - 141.101.116.251
| ipv6.indetectables.net - 141.101.117.251
| git.indetectables.net - 198.105.251.68
| squid.indetectables.net - 198.105.251.68
| noc.indetectables.net - 198.105.251.68
| ipv6.indetectables.net - 2400:cb00:2048:1:0:0:8d65:74fb
| ipv6.indetectables.net - 2400:cb00:2048:1:0:0:8d65:75fb
| syslog.indetectables.net - 198.105.251.68
| db.indetectables.net - 198.105.251.68
| stage.indetectables.net - 198.105.251.68
| ns.indetectables.net - 198.105.251.68
| admin.indetectables.net - 198.105.251.68
| database.indetectables.net - 198.105.251.68
| auth.indetectables.net - 198.105.251.68
| ads.indetectables.net - 198.105.251.68
| main.indetectables.net - 198.105.251.68
| demo.indetectables.net - 198.105.251.68
| test.indetectables.net - 198.105.251.68
| administration.indetectables.net - 198.105.251.68
| ssh.indetectables.net - 198.105.251.68
| manage.indetectables.net - 198.105.251.68
| dev.indetectables.net - 198.105.251.68
| upload.indetectables.net - 198.105.251.68
| adserver.indetectables.net - 198.105.251.68
| voip.indetectables.net - 198.105.251.68
| mgmt.indetectables.net - 198.105.251.68
| devsql.indetectables.net - 198.105.251.68
| vm.indetectables.net - 198.105.251.68
| alerts.indetectables.net - 198.105.251.68
| monitor.indetectables.net - 198.105.251.68
| dhcp.indetectables.net - 198.105.251.68
| alpha.indetectables.net - 198.105.251.68
| vnc.indetectables.net - 198.105.251.68
| mirror.indetectables.net - 198.105.251.68
| dmz.indetectables.net - 198.105.251.68
| vpn.indetectables.net - 198.105.251.68
| ap.indetectables.net - 198.105.251.68
| ns2.indetectables.net - 198.105.251.68
| mobile.indetectables.net - 198.105.251.68
| download.indetectables.net - 198.105.251.68
| wiki.indetectables.net - 198.105.251.68
| app.indetectables.net - 198.105.251.68
| ns3.indetectables.net - 198.105.251.68
| mssql.indetectables.net - 198.105.251.68
| xml.indetectables.net - 198.105.251.68
| apache.indetectables.net - 198.105.251.68
| en.indetectables.net - 198.105.251.68
| oracle.indetectables.net - 198.105.251.68
| f5.indetectables.net - 198.105.251.68
| direct.indetectables.net - 198.105.251.68
| apps.indetectables.net - 198.105.251.68
| exchange.indetectables.net - 198.105.251.68
| fileserver.indetectables.net - 198.105.251.68
| appserver.indetectables.net - 198.105.251.68
| owa.indetectables.net - 198.105.251.68
| firewall.indetectables.net - 198.105.251.68
| gw.indetectables.net - 198.105.251.68
| eshop.indetectables.net - 198.105.251.68
| mta.indetectables.net - 198.105.251.68
| help.indetectables.net - 198.105.251.68
| backup.indetectables.net - 198.105.251.68
| shop.indetectables.net - 198.105.251.68
| mx.indetectables.net - 198.105.251.68
| http.indetectables.net - 198.105.251.68
| beta.indetectables.net - 198.105.251.68
| forum.indetectables.net - 198.105.251.68
| mx0.indetectables.net - 198.105.251.68
| id.indetectables.net - 198.105.251.68
| cdn.indetectables.net - 198.105.251.68
| ftp.indetectables.net - 198.105.251.68
| mx1.indetectables.net - 198.105.251.68
| info.indetectables.net - 198.105.251.68
| chat.indetectables.net - 198.105.251.68
| ftp0.indetectables.net - 198.105.251.68
| ntp.indetectables.net - 198.105.251.68
| images.indetectables.net - 198.105.251.68
| citrix.indetectables.net - 198.105.251.68
| ops.indetectables.net - 198.105.251.68
| host.indetectables.net - 198.105.251.68
| cms.indetectables.net - 198.105.251.68
| log.indetectables.net - 198.105.251.68
| pbx.indetectables.net - 198.105.251.68
| erp.indetectables.net - 198.105.251.68
|_ internet.indetectables.net - 198.105.251.68
Nmap done: 1 IP address (1 host up) scanned in 24.06 seconds
{~} $ sudo nmap --script dns-brute -sn www.indetectables.net |grep direct
| direct.indetectables.net - 198.105.251.68
s3cur1tyr00t gracias por los ejemplos :D
s3cur1tyr00t tienes un link para saber mas como usar scripts de Nmap?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
s3cur1tyr00t tienes un link para saber mas como usar scripts de Nmap?
Ejecuta en un terminal:
{~} $ man nmap
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Ejecuta en un terminal:
{~} $ man nmap
Excelente, no conocia esa opcion Gracias! :D