CloudBunny: conoce esta herramienta para obtener la IP real de un servidor oculto con WAF
Un WAF, o Firewall de Aplicación Web, es un tipo de firewall utilizado para controlar la seguridad web filtrando el tráfico HTTP entre el cliente y el servidor. Los WAF tienen una gran cantidad de funciones e implementaciones posibles, y una de ellas es el enmascaramiento de IP, utilizando su IP para la conexión, filtrar el tráfico y después enviándolo al servidor de destino sin revelar su IP real y protegiéndolo de posibles ataques. Si queremos conocer la IP real de un servidor oculto tras un WAF, como los que ofrece Cloudflare, Sucuri o Incapsula, es necesario recurrir a herramientas especializadas como, por ejemplo, CloudBunny.
CloudBunny es una aplicación gratuita y de código abierto, escrita en Python, diseñada para averiguar y capturar la IP real de una página web, o un servidor cualquiera, que está oculto tras un WAF. Para ello, esta herramienta recurre a conocidos buscadores de dispositivos y equipos conectados, como Shodan, Censys y Zoomeye. Podéis visitar nuestro tutorial sobre configurar firewall para recibir ping en Windows.
Cuando una web o un servidor se encuentra tras un WAF, cuando intentamos obtener su dirección IP (por ejemplo, mediante un ping o una resolución manual en el DNS) lo que estamos obteniendo en realidad es la IP de este firewall, por lo que, aunque cuando entramos desde nuestro navegador finalmente vamos dirigidos al servidor que buscamos, para realizar ciertas pruebas de seguridad o auditorías la cosa se complica, ya que el firewall bloqueará todas las prácticas.
Gracias a CloudBunny vamos a poder saltarnos este WAF y conseguir la IP real del servidor de manera que podamos conectarnos a él sin pasar por este firewall. Para ello, esta aplicación utiliza las APIs de las anteriores plataformas para buscar en las webs toda la información que se conozca sobre el dominio para el que estamos intentando averiguar la IP real hasta conseguir relacionarlo con la IP que usa fuera del WAF. Puedes ver cómo funciona un servidor no administrado.
Cómo funciona CloudBunny
Esta aplicación es totalmente gratuita y de código abierto para todos los usuarios. Podemos encontrar la aplicación, y su código fuente, en el siguiente enlace.
Además de tener Python instalado en nuestro ordenador, también tenemos que instalar otra serie de requisitos en el sistema. Para ello, lo primero que haremos una vez tengamos ya la herramienta descargada en nuestro ordenador ejecutaremos el comando:
- sudo pip install -r requirements.txt
Con Python y los requisitos ya listos en nuestro ordenador, entonces ya podemos empezar a utilizar esta herramienta. Ejecutamos el script cloudbunny.py seguido de -u y del dominio que queremos analizar de forma similar a la siguiente:
- python cloudbunny.py -u www.google.es
(Debemos cambiar www.google.es por el dominio de la web que queramos analizar).
Por defecto, el programa buscará en los 3 motores (Shodan, Censys y Zoomeye) cualquier coincidencia para poder averiguar la IP real del servidor por detrás del WAF. Si queremos buscar solo en uno de los motores también podemos hacerlo mediante parámetros.
Tras buscar en la página nos devolverá los resultados.
Tal como nos advierte, la web puede tener diferentes IPs, y algunas de ellas incluso puede que sean falsos positivos. El resto ya depende de nosotros para poder averiguar si una IP corresponde, o no, al dominio que estábamos buscando.
¿Qué te parece esta herramienta? ¿Conoces otras aplicaciones similares?