jueves, 24 de enero de 2013

Home » , , » Obteniendo Ips verdaderas de webs con Cloudflare en Backtrack 5

Obteniendo Ips verdaderas de webs con Cloudflare en Backtrack 5

No hay comentarios

Nuestra herramienta para lograrlo esta en Backtrack 5, llamada Fierce. Fierce es un escáner ligero escrito en PERL que ayuda a localizar espacios Ip y nombres de host en contra de dominios especificados. Esta herramienta pretende ser un precursor de Nmap, Nessus, etc, ya que todos nos entregan información valiosa. Esta herramienta fundamental utiliza las DNS y a la vez nos puede entregar Ips verdaderas de sitios protegidos por el sistema Cloudflare.

  • Tenemos una web por ejemplo: http://www.hostingroup.com/, a simple vista parece una web normal, pero para alguna prueba de penetracion (symlink, vulnerabilidad webhostings, etc) no nos sirve ya que al momento del PING nos da lo siguiente...

Y en nuestro navegador lo siguiente:

Protección Cloudflare...

Ante esto nuestra prueba de penetración se nos torna un poco complicada, ni hablar de un ataque DDos  ya que Cloudflare tiene muchos servidores en el mundo, en donde un ataque DDos, solo hará cosquillas xd.

Pero bueno, vamos a nuestra herramienta fierce.pl, lo encontramos en:
  • Aplicaciones-Backtrack-Information Gathering-Network Analysis-Dns Analysis-Fierce.
Uso:  perl fierce.pl -dns web.com
En esta ocasion quedaria asi: perl fierce.pl -dns hostingroup.com



cual es la ip verdadera? ----> 208.98.60.133



176.31.50.234 backup.hostingroup.com
208.98.60.133 clientes.hostingroup.com
208.98.60.133 direct.hostingroup.com
208.98.60.131 dns1.hostingroup.com
46.105.158.163 dns2.hostingroup.com
208.98.60.132 dns3.hostingroup.com
141.101.117.130 ftp.hostingroup.com
141.101.116.130 ftp.hostingroup.com
127.0.0.1 localhost.hostingroup.com
141.101.117.130 mail.hostingroup.com
141.101.116.130 mail.hostingroup.com
94.23.252.50 server1.hostingroup.com
208.98.60.131 servidor.hostingroup.com
141.101.116.130 webmail.hostingroup.com
141.101.117.130 webmail.hostingroup.com
141.101.117.130 www.hostingroup.com
141.101.116.130 www.hostingroup.com

Bueno no solamente obtendremos información de su verdadera IP, si no también información valiosa para cualquier empresa como sus, backup, webmail y hasta la ip de su dedicado : 94.23.252.50.

Para los que no lo saben el dedicado, es la ip central, la que maneja todas las particiones de todos los VPS, un ataque a esa ip (un buen ataque), daría como resultado de la caída de todos los vps hospedados en esa ip.

Otro ejemplo, web: css-team.com.ar ---  ping: 108.162.199.100


IP: 199.83.49.44

Saludos 



Share:

0 comentarios:

Publicar un comentario

  • Ataques RFI
    Esta  vulnerabilidad  solo existe en Paginas programas en PHP, que te permite agregar enlaces a archivos remotos situados en otros s...
  • Nessus Scanner de Vulnerabilidades
    Bueno comenzaremos definiendo que es Nessus: Nessus es un programa que escanea vulnerabilidades de diversos Sistemas Operativos (Windows...
  • Webslayer - Web application bruteforcer
    WebSlayer es una herramienta diseñada para ataques de fuerza bruta aplicaciones Web, que puede ser utilizado para la búsqueda de recursos ...
  • WebVulnScan Scanner + Prueba Online
    WebVulScan es un escáner de vulnerabilidades de aplicaciones web. Se trata de una aplicación en sí misma web escrito en PHP y se puede ut...
  • Fern Wifi Cracker - Wireless Penetration Testing
    Bueno aunque esta Herramienta es bastante conocida, no esta demas dejarla para los que no cuentan con backtrack en el cual  viene ins...

FOLLOWME


Translate

Followers