Como obtener la IP REAL de Cloudflare con KALI LINUX

Has aprendido un poco de servidores con mis post? Bueno ya es hora de saltar la seguridad. Según la seguridad de cloudflare es ocultar la IP REAL para que tu victima no pueda atacar tu propio servidor. He estado investigando sobre seguridad más que hacia con nmap o con ping no me mostraba la vida real.
Ejemplo con CREADPAG.com

Screenshot from 2016-07-03 13-41-35
AHORA CON NMAP

Screenshot from 2016-07-03 13-47-31

NINGUNA IP QUE MUESTRA ES MI PROPIO SERVIDOR. Lo siento. Aunque hay procesos y empresas que se dedican para obtener IP real de cloudflare pero tienes que pagar. Y yo pasta no tengo.

Screenshot from 2016-07-01 14-23-56 (copy)

Esa es la IP REAL de mi servidor pero era una pagina que me ofrecía solo una vez y luego era todo paga.

Y antes de empezar el tutorial quiero agradecer a mi amigo “ucraniano” que me dado esta idea.

La herramienta se llama Fierce.

QUE ES FIERCE?

En primer lugar lo Fierce que no es. No Fierce no es un escáner de propiedad intelectual, se trata de una herramienta de DDoS, que no está diseñado para escanear toda la Internet o realizar cualquier ataque sin destinatarios específicos. Está destinado específicamente para localizar posibles objetivos, tanto dentro como fuera de la red corporativa. Sólo se listan dichos objetivos (a menos que se utilice el interruptor de -nopattern). no se realiza ninguna explotación (a menos que haga algointencionalmente maliciosa con el interruptor -connect). Fierce es una herramienta de reconocimiento. Fierce es un script en Perl que escanea rápidamente dominios (por lo general en unos pocos minutos, suponiendo que no hay retraso de la red) usando varias tácticas.

USO

fierce -h

Ahora probemos con mi web creadpag.com.ar

Screenshot from 2016-07-03 14-06-37

Antes de usar la herramienta te recomiendo que uses VPN.

fierce -dns creadpag.com.ar

Screenshot from 2016-07-03 14-02-44

Si quieres comprobarlo te muestro el resultado el cloudflare.

Screenshot from 2016-07-03 14-05-31

Y listo tenemos nuestra IP REAL Si quieres compartelo con tus amigos y te dejare algunos comandos para que practiques.

fierce -dns xvideos.com –threads 10

fierce -dns xvideos.com --threads 10 /usr/share/dnsrecon/namelist.txt
fierce -dns xvideos.com --threads 10 -connect '/usr/share/fierce/hosts.txt'
fierce -dns xvideos.com --threads 10 -file xvideos.txt
fierce -range IP -dnsserver DNS
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s