elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Cloudflare bypass
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cloudflare bypass  (Leído 4,771 veces)
Inzect02

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Cloudflare bypass
« en: 5 Octubre 2013, 16:59 pm »

Cloudflare bypass
Fueron 6 meses que pasaron en un abrir y cerrar de ojos, 6 meses de investigar sobre DDoS/Cloudflare/Redes y mas...
Hacia ya algunos meses atrás en donde descubrí una vulnerabilidad en la cual se podía obtener la IP de un dominio alojado bajo la protección de cloudflare , las probabilidades eran de un 60% y el proceso era muy lento.

Después de investigar mas a fondo e terminado lo que podría llamarse la versión beta de este proyecto, el cual es obtener la IP de todas o en su mayoría de los dominios alojados en cloudflare, hasta el momento la herramienta puede obtener un 90% de todas las IPS bajo la red de cloudflare.

A diferencia de los "cloudflare resolver" esta herramienta va mas haya de hacer un ping o localizar subdominios.

La herramienta libre para todos



http://cloudflare.co-m.mx

Los dominios actuales un total de 500,000 dominios fueron actualizados ayer 3 de octubre.
Iré actualizando los datos cada semana ya que es un proceso complejo.


Inzect02


En línea

kcharro

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Cloudflare bypass
« Respuesta #1 en: 10 Octubre 2018, 22:23 pm »

Hola Inzect02 tengo un problema y no logro dar en el clavo, a ver si podrias darme alguna ayuda ...
El punto es que existe una pagina que esta tras la proteccion de cloudflare de la misma ya encontra la ip original (200 33 161 22) pero al ingresar por el puerto 80 http me devuelve "Pagina no disponible"
y al acceder por el https 443 me devuelve ERR_SSL_PROTOCOL_ERROR
estuve investigando y al parecer podrian ser varias cosas una que solo se puede acceder desde las ip de cloudflare, y la otra que tenga algun certificado que solo se puede ver desde la red de cloudflare o algo asi:


Ahora el tema esta en que dicha pagina abre en un horario especifico para que los usuarios puedan registrarse, pero los registros son limitados a cierta cantidad por dia y en el momento exacto que abren, la pagina sufre ataque DDoS a la ip original lo que la hace inaccesible desde cloudflare ya que atacan la ip directa los ataques duran aproximadamente 30 minutos en los que los atacantes no se de que manera logran acaparar todos los registros. una vez que la pagina se vuelve accesible via cloudflare ya estan agotados los registros :( existe alguna forma que puedan clonar los certificados SSL de cloudflare o existe algun otro metodo ??? si necesitas mas informacion te la puedo brindar ya no se que mas pueda hacer no se me ocurre otra cosa  :P


« Última modificación: 10 Octubre 2018, 22:31 pm por kcharro » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Deface Pack -Cpanel Cracker,Symlink,Shells, Bypass Cloudflare
Bugs y Exploits
Bin3ximal 0 5,150 Último mensaje 5 Mayo 2013, 01:26 am
por Bin3ximal
Ayuda con Cloudflare DNS
Desarrollo Web
WIитX 2 2,742 Último mensaje 14 Junio 2014, 18:14 pm
por WIитX
Cloudflare
Desarrollo Web
dimitrix 3 2,770 Último mensaje 7 Enero 2016, 13:36 pm
por dimitrix
https cloudflare
Criptografía
user-marcos 0 2,334 Último mensaje 3 Agosto 2017, 16:25 pm
por user-marcos
dns Cloudflare..
Redes
H20-X 3 3,045 Último mensaje 9 Junio 2018, 20:54 pm
por AXCESS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines