HABLEMOS DE LA IMPLEMENTACIÓN DE CLOUDFLARE PARA TU PROPIA AUDITORIA

Mientras que estoy haciendo mi curso de seguridad ando pensando en mil maneras de demostrar que CLOUDFLARE no tiene seguridad y sé que he llenado mis tweet sobre eso y quiero que las personas aprendan un poco sobre ese tema y intenten hacer lo mismo.

Los servidores que mostrare o sitio web espero que no lo tomen a mal pero no me gusta que tiren su pasta al inodoro o al menos que lo usen para ayudar a otros humanos.

Que sabes de servidores?

Escribí algo sobre eso, lo sé no esta bueno implementarlo usando kali linux pero eso ya me he juzgado. Pincha Aquí.

La mayoría de servidores se manejan con una IP, pero con mi experiencia he topado a muchos otro servidores que me lo hacen más complicado usando más IP y da tanta flojera analizar un servidor así.

 

Me preguntarás bueno CREADPAG como empiezas?

 

Vamos a usar dos SERVIDORES o SITIO WEB.
– A mi lado izquierdo tenemos a cloudpx.net un servidor con implementación de seguridad.

–  A mi otro lado tenemos a un programador vago pero que tira su dinero a cloudflare.

Como empezamos?

Primeramente quiero obtener información sobre los dos sitio.

whois cloudpx.net
whois camilomodzz.net

screenshot-from-2016-11-27-18-20-32

Solo estamos viendo información sobre el servidor para demostrar que los dos son los mismo servidores. El otro día habia ido a una evento sobre las conexiones de DNS y mencionaron que con DIG simplemente le hacías al servidor y te mostraba la IP de tu servidor en caso de haberte olvidado. Cuando eso es realmente falso, cuando pagas a cloudflare no te muestra la IP real.
Pero usaremos dig.

dig camilomodzz.net
dig cloudpx.net

screenshot-from-2016-11-27-18-25-52

Como te darás cuenta en la captura no tienes que hacer dig dos veces seguida, porque yo tuve que esperar para volver a usar DIG para camilo. Pero nos esta mostrando los DNS? IP REAL? No, no nos muestra ninguna IP REAL.

Es como si hicieras un ping

screenshot-from-2016-11-27-18-28-46

Cuando usas la cuenta FREE de cloudflare te va a mostrar la IP REAL con este post que publique.

Pero estamos analizando CLIENTES PREMIUM DE CLOUDFLARE
Que pasa si usamos FIERCE?

 

fierce -dns cloudpx.net
fierce -dns camilomodzz.net

Ahora vamos a ver la gran diferencia de los servidores.

screenshot-from-2016-11-27-18-36-25

Ambos me dan diferente resultado, pero si te das cuenta en camilo usa la mismo IP que mostraba ping y dig. Bueno al tio me toco muchos los huevos con las mismas IP. Lo siento tenia que sacarlo de mi.
Y me propuse a arruinarle todo. Porque al encontrar 93096445985 DNS, esfuerzo a fierce a entregarme más información de su server. Ahora como tenemos la IP real de cloudpx.net lo podemos dejar y vamos a seguir con camilo.
Me preguntarás:
Cread porque sigues analizando el server?
Porque cloudflare te llega a bloquear la auditoria.

example:

screenshot-from-2016-11-27-18-41-28
Lamentablemente cloudflare me bloque mis análisis.
Pero que pasa si ponemos la IP REAL en el análisis?

screenshot-from-2016-11-27-18-42-25

Me llega analizar todo el servidor. Pero como yo sé que el creador de ese servidor no es un vago y ha implementado seguridad en todo el servidor, inmediatamente me va bloquear el análisis. Bueno eso ya seria para otro reto.
Ahora que pasa si analizamos el servidor del vago de camilo.

screenshot-from-2016-11-27-18-44-33

Ahora vas a analizar y nos mostrará lo mismo error. Pero que pasa si analizamos la IP que nos mostró en fierce http://185.61.137.99
El maldito servidor me hace confundir porque ninguna conecta al servidor.
Entonces no dormir hasta conseguir toda la información completa y reírme del vago.

Quiero que cuides este servidor o sitio web o seguir apoyándolos porque son un grupo que están en contra de cloudflare y mostrar todas las IP de todos los servidores de CLOUDFLARE Pincha aquí.

screenshot-from-2016-11-27-18-52-02
El tío hace confundir mi análisis y llegas a una conclusión que esa IP es de otro servidor que oculta la IP real de ese tío.

screenshot-from-2016-11-27-18-50-27
Entonces te das cuenta que el mismo servidor esta conectado como soporte de camilo. Entonces puedes llegar atacar el servidor para mostrar más información.

screenshot-from-2016-11-27-18-54-04

Obviamente como su servidor no tiene implementación de seguridad me deja escanearlo tranquilamente. Pero recuerda estas en otro server.

screenshot-from-2016-11-27-19-20-29
Ahora si podemos fijarnos al analizar la IP con nuestro nmap sabremos que host es de camilo pero crimecloud nos informa que el servidor tiene muchos host entonces tenemos que seguir buscando pero solo llegue hasta aquí, porque necesito seguir estudiando para mi examen de mi curso de offsensive Security.

screenshot-from-2016-11-27-19-18-51Te dejare esto para que te diviertas un rato. Bueno espero haberte ayudado y no te olvides en compartirlo.
Pero antes que me vengas con tus dudas.
CREAD, no hackeaste nada?
Nunca dije que iba a hackear solo obtener la IP, pero lamentablemente el vago de camilo oculta por miedo en varios host vulnerados. No se preocupe su servidor es una asco con esa captura le puedes llenar de mensaje a su servidor creando un bots.

Bueno no te olvides en compartirlo y muchas gracias.
Ya me siento más tranquilo de haberte enseñado hacer esto, si sabes otro método quiero que me lo compartas o dejarlo aquí bajo en los comentarios. Muchas gracias.