Decouverte de l'ip derriere cloudflare
| par claw | security scannerQu’est ce que Cloudflare
Cloudflare est un reverse proxy, quand un utilisateurs veut aller sur xxxx.xx, la résolution dns va pointer sur un serveur Cloudflare qui lui, de son coté va renvoyé la réponse du serveur. De ce fait un utilisateur ne va pas directement communiquer avec le serveur xxxx.xx .
Avantage de Cloudflare
Le principale avantage de Cloudflare (en simplifiant un maximum) est de pouvoir bloquer les attaques dos et ddos (inutile contre les dos ou ddos espace disque etc ..)
Pourquoi vouloir decouvrir la veritable ip du serveur
Principalement pour le dos ou ddosser tout simplement.
Comment trouver la vertiable ip
Il y a plusieurs technique pour découvrir l’ip du serveur.
Un article explique ici les méthodes (dns history, ssl certs etc).
Mais on peut également, sous certaines conditions (voir comment se protéger), scanner l’intégralité du net et en comparant le contenu de la page.
exemple avec curl:
curl https://target-website.com --resolve target-website.com:443:127.0.0.5
# Ou alors
curl https://127.0.0.5 -H "host: target-website.com"
J’ai donc écrit discloudflR (Discovery cloudflaire) un programme en “go” pour exécuter cette tache. L’avantage du go est d’être très rapide (goroutine), il faut 1 seconde pour scanner un range en /24
Pour évité d’avoir à forcement scanner l’intégralité du web, j’y ai rajouté quelques filtres:
-a|--amazon For scan all amazon ip.
-s|--service For scan specific amazon service (EC2, S3).
-c|--country For scan all ip from a specific country.
-o|--ovh For scanning all ovh cluster.
-C|--custom-range For scan a specific range
Un exemple de son utilisation:
./discloudflR -t https://xxxxx.ch
Scan 0.0.0.0 (l'integralité du web)
./discloudflR -t https://xxxxx.ch -c ch
Scanner toutes les ips de Suisse
./discloudflR -t https://xxxxx.ch -C X.X.X.X/24
Scanner le range X.X.X.X/24
./discloudflR -t https://xxxxx.ch -s 'EC2'
Scanner seulement les ips amazon du service EC2
Comment se proteger
Les principaux point pour éviter que ce programme fonctionne il faut:
- Changer les ips si il y a historique dns qui pointe sur le domaine
- Utiliser un Firewall et ne whitelister que les ips de cloudflare