Muchas veces requerimos realizar una auditoría de seguridad o ataque, y nos encontramos con que el objetivo tiene el dominio protegido con CloudFlare. Lo primero que pensamos es en obtener la IP del dominio para poder trabajar tranquilos y saltarnos la molesta/util protección, pero nos encontramos que no podemos obtener la IP con un simple ping, o whois, ya que el objetivo tendrá sus dns apuntados a CloudFlare.
Si bien existen muchas herramientas online y también varios scripts para obtener la ip real detrás de un sitio con CloudFlare, lo mas sencillo es realizar simples pings a subdominios por defecto que suelen utilizarse (ej: mail.dominio.com, ftp.dominio.com, ns1.dominio.com, cpanel.dominio.com), tan simple como eso.
No funciona en todos los casos, ya que depende de la configuración que el usuario tenga en su panel de CloudFlare, pero si no tenemos suerte, siempre podemos recurrir a otras herramientas como Fierce o CludFail o el arsenal de herramientas online que existen.
¿Qué sigue después?
Una vez obtenida la IP real, podemos incluso acceder al sitio web utilizando la ip, por ejemplo: xxxx.xxxx.xxxx.xxxx/~nombreweb/login.php si la configuración del hosting lo permite o valernos de un escaneo de puertos para obtener mas información para acceder.
Bienvenidos comentarios, críticas y consultas.
Hasta la próxima!
Si bien existen muchas herramientas online y también varios scripts para obtener la ip real detrás de un sitio con CloudFlare, lo mas sencillo es realizar simples pings a subdominios por defecto que suelen utilizarse (ej: mail.dominio.com, ftp.dominio.com, ns1.dominio.com, cpanel.dominio.com), tan simple como eso.
No funciona en todos los casos, ya que depende de la configuración que el usuario tenga en su panel de CloudFlare, pero si no tenemos suerte, siempre podemos recurrir a otras herramientas como Fierce o CludFail o el arsenal de herramientas online que existen.
¿Qué sigue después?
Una vez obtenida la IP real, podemos incluso acceder al sitio web utilizando la ip, por ejemplo: xxxx.xxxx.xxxx.xxxx/~nombreweb/login.php si la configuración del hosting lo permite o valernos de un escaneo de puertos para obtener mas información para acceder.
Bienvenidos comentarios, críticas y consultas.
Hasta la próxima!
Comentarios
Publicar un comentario