Evadir la protección cloudfare mediante CloudFail

Hola muy buenas a todos de nuevo. En esta ocasión vengo a traeros una herramienta, la cual podremos usar en nuestra fase de reconocimiento de pentesting, es decir para lo que se llama Information Gathering. La herramienta en cuestión es CloudFail. Lo que realiza principalmente la herramienta es evadir la protección cloudfare implantada en servidores web, aprovechándose de deficiencias en DNS mal configurados y haciendo uso de la base de datos de CrimeFlare. Además es capaz de escanear mediante fuerza bruta más de 2500 subdominios.

En primer lugar y como siempre comento en estas ocasiones, avisar y advertir que no me responsabilizo del uso que le podáis dar a éste artículo y al vídeo adjunto realizando las respectivas prácticas. Todo esto está dirigido a la docencia y a la investigación, ya que considero que es necesario conocer las diferentes técnicas que utilizan los ciberdelincuentes.

Lo primero de todo voy a explicar un poco por encima lo que es CloudFare. CloudFlare es un sistema gratuito que actúa como un proxy (intermediario) entre los visitantes del sitio web y el servidor. Al actuar como un proxy, CloudFlare guarda temporalmente contenido estático del sitio, el cual disminuye el número de peticiones al servidor pero sigue permitiendo a los visitantes el acceso al sitio. Entre las principales ventajas que nos ofrece CloudFare podemos destacar:

  • Desempeño del Sitio Mejorado: CloudFlare tiene servidores proxy localizados alrededor del mundo. Los servidores proxy están localizados cerca de los visitantes, con lo cual estos podrán cargar el sitio más rápido directo de los servidores proxy. “Mientras más rápido cargue un sitio, el visitante permanecerá en este por más tiempo.”
  • Protección contra Amenazas y Bots: CloudFlare usa datos del “Project Honey Pot” y otras fuentes de terceros, así como datos de su comunidad para identificar amenazas maliciosas y parar ataques antes de que estos lleguen a los sitios. Se podrán ver la amenazas que están siendo paradas a través de CloudFlare desde: https://www.cloudflare.com/your-websites.html

Vamos a poner un ejemplo. Imaginemos que queremos examinar un servidor web mediante un whois. La respuesta de ese whois nos va a dar el servidor CloudFare, en vez del servidor objetivo que queremos analizar. Pues bien, gracias a CloudFail, nos va a permitir descubrir los subdominios por ejemplo que tenemos corriendo por debajo de esa protección de CloudFare.

Ahora vamos a la herramienta en cuestión. CloudFail cuenta con un repositorio en Github, la cual podemos clonar en nuestro sistema para utilizarla. Bien, pues para ello desde nuestra terminal introduciremos el siguiente comando. Decir que vamos a utilizar para nuestro laboratorio la distribución Kali Linux.

git clone https://github.com/m0rtem/CloudFail.git

Os dejo también el enlace hacia el repositorio de m0rtem

https://github.com/m0rtem/CloudFail

Seguidamente para configurar e instalar las dependencias necesarias para utilizar nuestra herramienta deberos hacer uso del siguiente comando. Recordar que deberemos de tener instalado en nuestro sistema el manejador de paquetes pip y Python.

pip3 install -r requirements.txt

Ahora simplemente para hacer uso de la herramienta basta con ir al directorio donde hemos descargado y configurado la aplicación y ejcutarla mediante el siguiente comando, intercambiando <dominio> por el dominio que queremos examinar.

python3 cloudfail.py --target <dominio>

A continuación os muestro un vídeo confeccionado por mí, en el que os muestro cómo descargar, configurar y ejecutar la herramienta haciendo una prueba real sobre un dominio protegido por CloudFare. Deciros al tratarse de un dominio real, he difuminado partes del vídeo como subdominios, ips etc.

Así mismo, daros las gracias por vuestra visitas y visionados de nuestro canal de Youtube. Espero que os haya gustado y desearos Feliz Hacking.

Fuentes utilizadas para la confección del presente artículo

https://clientes.atlanticadigital.net/knowledgebase/294/i-Que-es-CloudFlare—Caracteristicas-y-Ventajas.html

CloudFail, para saltarse las protecciones de Cloudflare.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .