Derzeit nutzen viele Websites die Dienste von ClouFlare , da es einen kostenlosen Plan mit CDN-Funktionen und Schutz vor DDoS-Angriffen bietet. Eine der unmittelbaren Konsequenzen nach der Konfiguration von CloudFlare in unserer Domain ist, dass die reale Server-IP ausgeblendet wird . In diesem Artikel zeigen wir Ihnen, wie Sie mit dem CloudFail-Tool die reale IP-Adresse von durch CloudFlare geschützten Websites ermitteln können .
Ein Entwickler hat ein Tool gestartet, mit dem versucht wird, die tatsächliche IP- Adresse des Servers hinter dem CloudFlare-Schutz zu ermitteln. Es handelt sich um CloudFail und ist vollständig kostenlos und Open Source.
Das Abrufen der realen IP-Adresse vom Server ist für Sicherheits- und Pentest-Tests fast unabdingbar. Wenn wir diese IP nicht erhalten, wird das Spektrum der Angriffe zur Ausnutzung von Sicherheitslücken verringert. Daher ist es immer gut, diese Überprüfungen durchzuführen.
Denken Sie daran, dass Sysadmin, obwohl wir kein Hacker sind, der dazu bestimmt ist, Böses zu tun, mit diesen Tools auch herausfinden kann, ob wir die Dinge wirklich richtig machen. Was gibt es Schöneres, als sich mit eigenen Werkzeugen vor Hackern zu schützen.
CloudFail, Tool zum Ermitteln der IP-Adresse hinter CloudFlare.
Die Bedienung von CloudFail ist sehr einfach und erfolgt in drei Stufen oder Phasen. In einer ersten Phase verwendet das Programm die Website DNSdumpster.com , um unsichere oder fehlgeschlagene DNS-Konfigurationen zu finden, die die tatsächliche IP des Servers offen legen .
In einer zweiten Phase nutzt CloudFail die Website Crimeflare.com, die eine globale Datenbank mit allen durch CloudFlare geschützten Domänen bietet. Das Skript selbst lädt die Datenbank herunter, wenn sie nicht vorhanden ist.
Der letzte Test basiert auf Brute Force, um mehr als 2.500 mögliche Subdomains zu scannen. In vielen Fällen werden die Subdomains nicht von CloudFlare geschützt und ermöglichen es uns, die reale IP des Servers zu ermitteln. Um Subdomains zu entdecken, haben wir andere spezielle und weiterentwickelte Tools wie AQUATONE , SubBrute oder portSpider , die uns ebenfalls helfen können.
Weitere Funktionen und Verwendung von CloudFail.
Eine weitere Funktion von CloudFail ist, dass Sie das Tor-Netzwerk verwenden können, um unsere Anonymität während der Tests zu wahren .
Das Tool ist kostenlos auf GitHub verfügbar , Open Source und plattformübergreifend. Dieses Programm ist mit Python 3 kompatibel. Daher muss dieser Interpreter in unserem Betriebssystem installiert sein, damit es funktioniert.
Die grundlegende Verwendung von CloudFail ist so einfach wie das Ausführen des folgenden Befehls:
python cloudfail.py --target vozidea.com