Advertisement

header ads

OBTENER LA IP REAL DE UN SITIO WEB CON CLOUDFLARE

Este post va hacer muy chico para un domingo pero puede ser útil en caso de encontrar una pagina protegida con cloudflare.

Obviamente desde el 2017 ando obsesionado con la seguridad de cloudflare y te mostrare algunos post sobre estos temas.
LINK 1
LINK 2
He visto que un servidor web ha implementado mucha seguridad en su pagina web y eso sería interesante porque es una cuenta premium de cloudflare por esa implementación, pero hoy no vamos hacer una auditoria sino vamos a conseguir la IP real.
Usaremos como prueba a fierce y tenemos las falsas IP.

Desde el año pasado que tengo ganas de mostrar esta herramienta hasta hoy voy a mostrarlo.




Se llama CloudFail

¿Qué es cloudFail?

CloudFail es una herramienta de reconocimiento táctico que pretende recopilar suficiente información sobre un objetivo protegido por Cloudflare con la esperanza de descubrir la ubicación del servidor. Usando Tor para enmascarar todas las solicitudes, la herramienta a partir de ahora tiene 3 fases de ataque diferentes.

     Escaneo DNS mal configurado usando DNSDumpster.com.
Escanee la base de datos Crimeflare.com.
Bruteforce escanea más de 2500 subdominios.

Perfecta! para encontrar la IP REAL.

Instalación

git clone https://github.com/m0rtem/CloudFail.git
sudo apt-get install python3-pip
pip3 install -r requirements.txt

Uso de la herramienta

python3 cloudfail.py –target camilomodzz.net

Para uso de tor también tiene.
service tor start
python3 cloudfail.py --target camilomodzz.net --tor
Listo ahora si tenemos la IP REAL! lograremos revisar el servidor en caso que la implementación de esa web sea complicada, aunque he visto que agregado más seguridad hasta en los HTTPS.
Bueno no te olvides en compartirlo!

Publicar un comentario

2 Comentarios

  1. no funciona

    pip3 install -r requirements.txt

    Could not open requirements file: [Errno 2] No existe el fichero o el directorio: 'requirements.txt

    ResponderEliminar
  2. Muchas gracias, así he podido obtener la IP de mi hosting para realizar unas operaciones

    ResponderEliminar