Conoce la herramienta CloudFail para descubrir IP de dominios detrás de CloudFare

Escrito por Sergio De Luz
Redes
0

Cuando tenemos una determinada página web la alojamos en un hosting, pero también podemos contratar un CDN como CloudFare, además, CloudFare protege el sitio web de ataques de denegación de servicio. Al contratar CloudFare también se oculta la IP real del servidor del hosting donde está alojada la web, ya que los DNS apuntan directamente a la red de CloudFare. CloudFail se aprovecha de configuraciones erróneas de DNS para descubrir la IP real que está detrás de un dominio que usa CloudFare.

Principales características de CloudFail

CloudFail es una herramienta de reconocimiento, que se encarga de reunir una gran cantidad de información de diferentes fuentes sobre un determinado objetivo protegido por CloudFare. El objetivo de CloudFail es la de descubrir la dirección IP que se oculta detrás del CDN CloudFare. Con el fin de ocultar todas las peticiones realizadas desde nuestro PC, es capaz de utilizar Tor, de esta manera pasaremos completamente desapercibidos.

Esta herramienta CloudFail tiene tres fases de ataque diferentes. En la primera fase se intentará aprovechar de los DNS mal configurados tomando como fuente de información a dnsdumpster. Esta herramienta dnsdumpster es completamente gratuita y permite descubrir todos los posibles hosts de un determinado dominio. En la segunda fase del proceso CloudFail escaneará la base de datos de Crimeflare.com, una web orientada específicamente a recopilar direcciones IP con dominios que están apuntando a CloudFare. Por último, en la tercera fase se encargará de realizar de escanear por fuerza bruta más de 2.500 dominios muy habituales de los sitios web, como por ejemplo los típicos ftp.dominio.com o imap.dominio.com.

Esta herramienta gratuita y de código abierto está escrita en python3, por lo que debemos tenerlo instalado en nuestro sistema para poder ejecutarlo correctamente. La ejecución de esta herramienta e muy sencilla, y es que simplemente hay que ejecutar el archivo .py pasándole de parámetro el dominio a analizar:

python cloudfail.py --target redeszone.net

Si quieres realizar la búsqueda de información a través de Tor, debemos habilitarlo en nustro sistema y ejecutar la herramienta con este comando:

python cloudfail.py --target redeszone.net --tor

En la siguiente captura podéis ver un ejemplo de búsqueda DNS:

Podéis acceder a la página web oficial de CloudFail en GitHub, aquí encontrarás tanto el código fuente como toda la información relativa a esta herramienta tan interesante. Un detalle muy importante es que esta herramienta está en constante actualización, ideal para poder seguir utilizándola para descubrir los hosts que se esconden detrás de CloudFare.

Os recomendamos acceder a nuestra sección de redes y seguridad informática donde encontraréis una gran cantidad de manuales de configuración.


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10