¿Qué es CloudFail?
CloudFail es una herramienta de reconocimiento táctico que pretende recopilar suficiente información sobre un objetivo protegido por Cloudflare con la esperanza de descubrir la ubicación del servidor. Usando Tor para enmascarar todas las solicitudes, la herramienta a partir de ahora tiene 3 fases de ataque diferentes.
- Escaneo DNS mal configurado usando DNSDumpster.com.
- Escanee la base de datos Crimeflare.com.
- Bruteforce escanea más de 2500 subdominios.
Instalar en Kali y Debian
Primero tenemos que instalar pip3 para obtener las dependencias de python3, lo instalaremos con el siguiente comando:
sudo apt-get install python3-pip
Ahora realizaremos una comprobación para verificar que tenemos actualizada la dependencia, todo esto lo realizaremos con el siguiente comando:
pip3 install -r requirements.txt
Descargaremos cloudfail directamente del repositorio de github. Para realizar un clonado deberemos tener instalado git en nuestro equipo.
git clone https://github.com/m0rtem/CloudFail.git
Accedemos a la carpeta descargada:
cd CloudFail
Ahora ya podemos usar la herramienta para conocer las direcciones ip de nuestra web a auditar.
¿Como usar CloudFail?
Una vez dentro del directorio donde están todos los ficheros que son necesarios para ejecutar la herramienta haremos uso de los siguientes comandos para realizar la recolección de información.
python3 cloudfail.py --target seo.com
Para ejecutar un escaneo contra un objetivo usando Tor:
service tor start
En caso de no tener tor instalado podemos instalarlo haciendo uso del siguiente comando:
apt-get install tor
(o si está usando Windows o Mac, instale Vidalia o simplemente ejecute el navegador Tor)
python3 cloudfail.py --target seo.com --tor
El resultado devolverá los datos que necesitábamos recolectar.
En el apartado “New IP” encontraremos la dirección IP del servidor que muestra el sitio web que hemos analizado.