Llamarada de nube es una de las compañías de seguridad y rendimiento web más populares que ofrece protección y seguridad CDN, DNS, DDoS para millones de sitios web. Actúa como intermediario entre los usuarios y el sitio web. Aumenta el rendimiento de un sitio web y lo protege de varios tipos de amenazas de seguridad en línea. Sin embargo, algunos sitios web a menudo están mal configurados, porque no todos los propietarios de sitios web son expertos en tecnología. Si hay un sitio web mal configurado, un atacante puede eludir Cloudflare por completo y ejecutar ataques DDoS o explotar las vulnerabilidades basadas en la web. Aquí es donde CloudFlair viene en ayuda. CloudFlair es una herramienta para encontrar servidores de origen de sitios web protegidos por CloudFlare que están públicamente expuestos y no restringen el acceso a la red a los rangos de IP de CloudFlare como deberían.
La herramienta utiliza datos de exploración de Internet de Censys para encontrar hosts IPv4 expuestos que presenten un certificado SSL asociado con el nombre de dominio del objetivo. Tenga en cuenta que esta publicación no afirma que el servicio de Cloudflare no es seguro . Simplemente explica si el origen de un sitio web protegido con CloudFlare está expuesto públicamente o no. Cloudflare no protegerá los sitios web mal configurados por parte de los propietarios y/o webmasters contra ataques DDoS.
Instalación de CloudFlair
CloudFlair está escrito en Python . Debería funcionar bien con Python 2.7 y Python 3.5. Para instalar esta herramienta, asegúrese de haber instalado PIP en sus sistemas. De lo contrario, consulte la sección "Instalación" en la siguiente guía.
- Cómo administrar paquetes de Python usando Pip
Registre una cuenta gratuita en Censys . Censys es un excelente servicio web que monitorea continuamente todos los servidores y dispositivos accesibles en Internet. Después de registrar una cuenta, asegúrese de haber verificado el correo electrónico proporcionado. Luego, vaya a https://censys.io/account/api y establezca dos variables de entorno con su ID de API y secreto de API en tu .bashrc o .zshrc archivo
vi .bashrc
O,
vi .zshrc
Agregue las siguientes líneas:
export CENSYS_API_ID=<Your-API-ID_Here>
export CENSYS_API_SECRET=<Your-API-Secret_Here>
Guarde y cierre el archivo. Ejecute el siguiente comando para aplicar los cambios.
source .bashrc
Para ZSH:
source .zshrc
Después de instalar PIP y establecer las variables de entorno, git clone el repositorio de CloudFlair:
git clone https://github.com/christophetd/cloudflair.git
Finalmente, ejecute los siguientes comandos para instalar CloudFlair y las dependencias requeridas.
cd cloudflair
pip install -r requirements.txt
Encuentre servidores de origen de sitios web protegidos por CloudFlare
Para encontrar la dirección IP de origen de los sitios web, ejecute:
python cloudflair.py website1.com
Reemplace website1.com con el nombre real de su sitio web.
Si es vulnerable, es posible que vea un resultado similar al siguiente.
[*] The target appears to be behind CloudFlare. [*] Looking for certificates matching "website1.com" using Censys [*] 6 certificates matching "website1.com" found. [*] Looking for IPv4 hosts presenting these certificates... [*] 2 IPv4 hosts presenting a certificate issued to "website1.com" were found. - 94.134.167.9 - 106.136.129.89 [*] Testing candidate origin servers [*] Retrieving target homepage at https://website1.com [*] "https://cyberciti.biz" redirected to "https://website1.com/" - 94.134.167.9 - 106.136.129.89 [*] Found 1 likely origin servers of website1.com! - 106.136.129.89 (HTML content is 99 % structurally similar to website1.com)
Si no es vulnerable, la salida será:
[*] The target appears to be behind CloudFlare. [*] Looking for certificates matching "website2.com" using Censys [*] 2 certificates matching "website2.com" found. [*] Looking for IPv4 hosts presenting these certificates... [*] 0 IPv4 hosts presenting a certificate issued to "website2.com" were found. [-] The target is most likely not vulnerable.
Si el sitio web no utiliza el servicio CloudFlare, verá el siguiente resultado:
[-] The domain "example3.com" does not seem to be behind CloudFlare.
¿Qué hacer si el sitio web es vulnerable?
¡No hay problema! Cloudflare te respalda. La siguiente guía detallada contiene algunos consejos útiles para ayudar a mantener segura su IP de origen para protegerse contra los atacantes que quieren eludir la protección DDoS de CloudFlare. Solo léalo detenidamente y asegúrese de haber hecho todo lo que se describe en esta guía o contrate a un webmaster calificado para solucionar todas las lagunas posibles.
- Prevención de DDoS:protección del origen