Services Blog English

Decouverte de l'ip derriere cloudflare

| par claw | security scanner

Qu’est ce que Cloudflare

Cloudflare est un reverse proxy, quand un utilisateurs veut aller sur xxxx.xx, la résolution dns va pointer sur un serveur Cloudflare qui lui, de son coté va renvoyé la réponse du serveur. De ce fait un utilisateur ne va pas directement communiquer avec le serveur xxxx.xx .

cloudflare

Avantage de Cloudflare

Le principale avantage de Cloudflare (en simplifiant un maximum) est de pouvoir bloquer les attaques dos et ddos (inutile contre les dos ou ddos espace disque etc ..)

Pourquoi vouloir decouvrir la veritable ip du serveur

Principalement pour le dos ou ddosser tout simplement.

Comment trouver la vertiable ip

Il y a plusieurs technique pour découvrir l’ip du serveur.

Un article explique ici les méthodes (dns history, ssl certs etc).

Mais on peut également, sous certaines conditions (voir comment se protéger), scanner l’intégralité du net et en comparant le contenu de la page.

exemple avec curl:

curl https://target-website.com --resolve target-website.com:443:127.0.0.5

# Ou alors 

curl https://127.0.0.5 -H "host: target-website.com"

J’ai donc écrit discloudflR (Discovery cloudflaire) un programme en “go” pour exécuter cette tache. L’avantage du go est d’être très rapide (goroutine), il faut 1 seconde pour scanner un range en /24

Pour évité d’avoir à forcement scanner l’intégralité du web, j’y ai rajouté quelques filtres:


    -a|--amazon For scan all amazon ip.
    -s|--service For scan specific amazon service (EC2, S3).
    -c|--country For scan all ip from a specific country.
    -o|--ovh For scanning all ovh cluster.
    -C|--custom-range For scan a specific range

Un exemple de son utilisation:

  ./discloudflR -t https://xxxxx.ch
      Scan 0.0.0.0 (l'integralité du web)

  ./discloudflR -t https://xxxxx.ch -c ch
      Scanner toutes les ips de Suisse

  ./discloudflR -t https://xxxxx.ch -C X.X.X.X/24
      Scanner le range  X.X.X.X/24

  ./discloudflR -t https://xxxxx.ch -s 'EC2'
      Scanner seulement les ips amazon du service EC2

Comment se proteger

Les principaux point pour éviter que ce programme fonctionne il faut:

  • Changer les ips si il y a historique dns qui pointe sur le domaine
  • Utiliser un Firewall et ne whitelister que les ips de cloudflare

Ils nous font confiance

Contact