Muchas veces requerimos realizar una auditoría de seguridad o ataque, y nos encontramos con que el objetivo tiene el dominio protegido con CloudFlare . Lo primero que pensamos es en obtener la IP del dominio para poder trabajar tranquilos y saltarnos la molesta/util protección, pero nos encontramos que no podemos obtener la IP con un simple ping, o whois, ya que el objetivo tendrá sus dns apuntados a CloudFlare. Si bien existen muchas herramientas online y también varios scripts para obtener la ip real detrás de un sitio con CloudFlare , lo mas sencillo es realizar simples pings a subdominios por defecto que suelen utilizarse (ej: mail.dominio.com, ftp.dominio.com, ns1.dominio.com, cpanel.dominio.com), tan simple como eso. No funciona en todos los casos, ya que depende de la configuración que el usuario tenga en su panel de CloudFlare, pero si no tenemos suerte, siempre podemos recurrir a otras herramientas como Fierce o CludFail o el arsenal de herramientas on...
shock dude's blog