Como obtener la IP REAL de Cloudflare con KALI LINUX

Has aprendido un poco de servidores con mis post? Bueno ya es hora de saltar la seguridad. Según la seguridad de cloudflare es ocultar la IP REAL para que tu victima no pueda atacar tu propio servidor. He estado investigando sobre seguridad más que hacia con nmap o con ping no me mostraba la vida real.


Ejemplo con CREADPAG.com

Screenshot from 2016-07-03 13-41-35
AHORA CON NMAP

Screenshot from 2016-07-03 13-47-31

NINGUNA IP QUE MUESTRA ES MI PROPIO SERVIDOR. Lo siento. Aunque hay procesos y empresas que se dedican para obtener IP real de cloudflare pero tienes que pagar. Y yo pasta no tengo.

Screenshot from 2016-07-01 14-23-56 (copy)

Esa es la IP REAL de mi servidor pero era una pagina que me ofrecía solo una vez y luego era todo paga.

Y antes de empezar el tutorial quiero agradecer a mi amigo “ucraniano” que me dado esta idea.

La herramienta se llama Fierce.

QUE ES FIERCE?

En primer lugar lo Fierce que no es. No Fierce no es un escáner de propiedad intelectual, se trata de una herramienta de DDoS, que no está diseñado para escanear toda la Internet o realizar cualquier ataque sin destinatarios específicos. Está destinado específicamente para localizar posibles objetivos, tanto dentro como fuera de la red corporativa. Sólo se listan dichos objetivos (a menos que se utilice el interruptor de -nopattern). no se realiza ninguna explotación (a menos que haga algo intencionalmente maliciosa con el interruptor -connect). Fierce es una herramienta de reconocimiento. Fierce es un script en Perl que escanea rápidamente dominios (por lo general en unos pocos minutos, suponiendo que no hay retraso de la red) usando varias tácticas.

USO

 fierce -h

Ahora probemos con mi web creadpag.com.ar

Screenshot from 2016-07-03 14-06-37

Antes de usar la herramienta te recomiendo que uses VPN.

 fierce -dns creadpag.com.ar

Screenshot from 2016-07-03 14-02-44

Si quieres comprobarlo te muestro el resultado el cloudflare.

Screenshot from 2016-07-03 14-05-31

Y listo tenemos nuestra IP REAL Si quieres compartelo con tus amigos y te dejare algunos comandos para que practiques.

fierce -dns xvideos.com --threads 10
fierce -dns xvideos.com --threads 10 /usr/share/dnsrecon/namelist.txt
fierce -dns xvideos.com --threads 10 -connect '/usr/share/fierce/hosts.txt'
fierce -dns xvideos.com --threads 10 -file xvideos.txt
fierce -range IP -dnsserver DNS