Cómo Encontrar la IP Real Detrás de Cloudflare (Parte 1): Guía Completa

Aprende técnicas avanzadas para identificar la IP real de un servidor detrás de Cloudflare. Este artículo proporciona una guía detallada sobre métodos de rastreo de IPs, análisis de seguridad y protección web

Antes de empezar quiero aclarar que, al realizar este proceso, no se ha perjudicado a la plataforma o alguna empresa. Esto lo puede realizar personas que están interesadas en el lado de investigación (OSINT).

¿Cómo se realiza este proceso?




Antes de empezar vamos a darte contexto.

¿Qué es CloudFlare?

Cloudflare es un servicio disponible gratuitamente que ofrece CDN y funcionalidad de almacenamiento en caché. Para usar Cloudflare, el DNS de un dominio se actualizará para enviar todo el tráfico a través de Cloudflare, como resultado, ocultará la dirección IP del servidor web real donde está alojado el sitio web para proporcionar varias protecciones. Al hacer esto, Cloudflare esencialmente oculta la dirección IP real del servidor web que aloja el sitio web. Hay muchas veces que es posible que deseemos poder encontrar la dirección IP real de un servidor detrás de Cloudflare, como durante una prueba de penetración, es posible que desee omitir el firewall de aplicaciones web (WAF) por completo apuntando directamente al servidor en sí. Los métodos simples descritos aquí le mostrarán cómo encontrar la dirección IP real de un sitio web que está oculto detrás de Cloudflare. Primero cubriremos los métodos manuales que se pueden usar para que comprenda lo que está sucediendo antes de buscar opciones automatizadas. En el camino, proporcionamos mitigaciones que se pueden usar para protegerse de estos métodos.

¿Cómo encontrar una dirección IP detrás de Cloudflare?


Existe muchos procesos y uno de ellos será enviar por medio de correo.

Este es mi método favorito porque es muy fácil y funciona muy bien. Esencialmente, implica que el servidor web le envíe un correo electrónico, que luego debe contener la dirección IP del servidor que lo envió en los encabezados de correo. Por supuesto, esto no siempre es posible, el sitio web del que está tratando de encontrar la dirección IP puede no tener ninguna funcionalidad que permita el envío de correo externo. Algunos ejemplos de esto incluyen registrar una cuenta en un sitio web, usar el formulario de contraseña olvidada o cualquier actividad que haga que el servidor web inicie el envío de un correo electrónico externo a usted mismo. En el siguiente ejemplo podemos ver que la dirección IP real del servidor que envió este mensaje.



Al realizar este proceso podés observar la cabecera del correo:



Comprobar el registro de la IP:

Este proceso te puede ayudar para encontrar la IP real de la plataforma, ahora en el siguiente post te voy a mostrar que pasa si el dominio cambia la IP que se realiza para esta investigación.

No te olvides en compartir para el siguiente POST.

Artículo Anterior Artículo Siguiente