Aprende técnicas avanzadas para identificar la IP real de un servidor detrás de Cloudflare. Este artículo proporciona una guía detallada sobre métodos de rastreo de IPs, análisis de seguridad y protección web
Antes de empezar quiero aclarar que, al realizar este proceso, no se ha perjudicado a la plataforma o alguna empresa. Esto lo puede realizar personas que están interesadas en el lado de investigación (OSINT).
¿Cómo se realiza este proceso?
Antes de empezar vamos a darte contexto.
¿Qué es CloudFlare?
Cloudflare es un servicio disponible gratuitamente que ofrece CDN y funcionalidad de almacenamiento en caché. Para usar Cloudflare, el DNS de un dominio se actualizará para enviar todo el tráfico a través de Cloudflare, como resultado, ocultará la dirección IP del servidor web real donde está alojado el sitio web para proporcionar varias protecciones. Al hacer esto, Cloudflare esencialmente oculta la dirección IP real del servidor web que aloja el sitio web. Hay muchas veces que es posible que deseemos poder encontrar la dirección IP real de un servidor detrás de Cloudflare, como durante una prueba de penetración, es posible que desee omitir el firewall de aplicaciones web (WAF) por completo apuntando directamente al servidor en sí. Los métodos simples descritos aquí le mostrarán cómo encontrar la dirección IP real de un sitio web que está oculto detrás de Cloudflare. Primero cubriremos los métodos manuales que se pueden usar para que comprenda lo que está sucediendo antes de buscar opciones automatizadas. En el camino, proporcionamos mitigaciones que se pueden usar para protegerse de estos métodos.
¿Cómo encontrar una dirección IP detrás de Cloudflare?
No te olvides en compartir para el siguiente POST.