😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Cloudflare revela endereços IP protegidos

 included in Internet Practically
   1291 words   7 minutes 

/images/scoprire-indirizzo-IP-sito-CloakQuest3r.jpg -Negócios

O proxy reverso da Cloudflare é parte fundamental do conjunto de serviços oferecidos pela empresa para melhorar a segurança, o desempenho e a confiabilidade de qualquer site. É um componente que atua como intermediário entre clientes e um ou mais servidores de destino. Quando o cliente envia uma solicitação ao servidor remoto, por exemplo, servidores Web de um site, a solicitação passa pelo proxy reverso, que a encaminha para o servidor apropriado. Quando o servidor do site envia a resposta, ela passa novamente pelo proxy reverso antes de ser entregue ao cliente.

Para que serve o proxy reverso Cloudflare?

A Cloudflare oferece um painel conveniente ou um painel de administração avançado, que permite ativar recursos de proxy reverso para qualquer site.

Uma vez concluída esta operação, assim que você digitar o comando nslookup seguido do endereço mnemônico do site (exemplo: nslookup cloudflare.com ), o que é retornado não é mais o endereço IP público do servidor web, mas aquele do proxy reverso Cloudflare. Geralmente o comando expõe mais de um endereço IP, no formato IPv4 e IPv6 , já que a Cloudflare define mais DNS records. Isso ocorre porque a Cloudflare usa políticas de segurança eficazes de balanceamento de carga para distribuir o tráfego entre várias máquinas de proxy reverso.

/images/indirizzo-ip-pubblico-risposta-nslookup.png

As proteções oferecidas graças à ativação do proxy reverso

Graças ao uso de proxy reverso, a Cloudflare pode oferecer aos seus clientes proteção DDoS (negação de serviço distribuída): ao mitigar o tráfego malicioso antes que ele chegue ao servidor de destino, você pode proteger seu site de possíveis tentativas maliciosas **interrupção de serviço ** , realizado por atores maliciosos.

A Cloudflare também mantém um cache distribuído: o proxy reverso mantém cópias de recursos estáticos, como imagens, folhas de estilo (CSS) e código JavaScript. Quando um usuário solicita um desses recursos, a Cloudflare pode fornecê-lo diretamente de seu cache, melhorando significativamente o tempo de carregamento do site, tornando a economia de largura de banda valiosa e evitando o consumo de recursos de máquina do lado do servidor.

Ao aproveitar o proxy reverso, a Cloudflare pode comprimir recursos presentes na página (por exemplo, imagens) e otimizá-los para melhorar ainda mais o tempo de carregamento do site. As diversas estratégias incluem a minificação de arquivos CSS, JavaScript e compactação de imagens.

Além disso, ao atuar como proxy reverso, a Cloudflare pode habilitar a criptografia HTTPS em sites que ainda não a utilizam, cuidando também do gerenciamento de certificados SSL/TLS; permite configurar o balanceamento de carga distribuindo o tráfego entre vários servidores de destino; oferece um firewall da Web que opera no nível do aplicativo (WAF) para proteger o site contra ataques comuns (pense em tentativas de injeção de SQL e scripts entre sites, XSS). Vimos em outro artigo quantas vulnerabilidades de segurança existem e como elas podem ser exploradas por cibercriminosos.

Como descobrir o endereço IP público do servidor web protegido com Cloudflare

No já mencionado dashboard da Cloudflare, o serviço exibe um ou mais avisos quando algum endereço mnemônico presente no nível do registro DNS não está protegido via proxy reverso. A Cloudflare destaca o fato de que se um ou mais endereços mnemônicos ainda apontarem para o servidor web do site, terceiros poderão descobrir o endereço IP público da máquina e fazer tentativas diretas de conexão, na verdade contornando a proteção do proxy reverso.

Pense por exemplo em um dos “descuidos” mais comuns: o terceiro nível www está configurado para apontar para o proxy reverso da Cloudflare mas, nos registros DNS, o nome de domínio (sem www ) refere-se à web do site servidor. Do lado do cliente, isso pode ser verificado simplesmente usando o comando nslookup seguido do nome de domínio de interesse, com e sem www.

Frequentemente lemos que Cloudflare é usado principalmente para mascarar a realidade do endereço IP de um ou mais servidores Web. Na realidade, isso não é exatamente verdade porque às vezes estão disponíveis estratégias para rastrear o endereço IP público usado por qualquer site.

CloakQuest3r revela os endereços IP reais de sites protegidos com Cloudflare

Um dos métodos mais simples e mais utilizados para rastrear o verdadeiro endereço IP de um site consiste em consultar o histórico dos registros DNS relativos ao nome de domínio. Isso pode ser feito, por exemplo, usando o serviço Ver histórico de IP DNS. Basta digitar o nome de domínio de seu interesse na caixa apropriada para verificar a lista de endereços IP públicos que você usou ao longo do tempo.

CloakQuest3r é uma ferramenta Python de código aberto que ajuda a descobrir o endereço IP real de sites protegidos por Cloudflare ou outros proxies reversos alternativos. Como mencionamos anteriormente, CloakQuest3r automatiza a verificação de subdomínios , uma técnica que geralmente é extremamente eficaz na descoberta de endereços IP.

Paralelamente, no entanto, o CloakQuest3r também combina informações históricas de recuperação de dados nos endereços IP usados ​​por vários sites. Utilize o referido serviço ViewDNS além dos conhecidos SecurityTrails (neste caso é necessário especificar no arquivo config.ini a chave API gratuita fornecida pelo serviço após o registro de uma conta).

A terceira base sobre a qual o CloakQuest3r é construído envolve a identificação e exame de certificados digitais relacionados ao domínio alvo, oferecendo mais informações sobre sua infraestrutura e potencialmente descobrindo o endereço IP genuíno.

A ferramenta fornece resultados completos, incluindo o número total de subdomínios verificados , o total de subdomínios encontrados e o tempo necessário para o rastreamento.

Além disso, para melhorar a eficiência e acelerar o processo de detecção de IP real, CloakQuest3r utiliza o threading. Este recurso otimiza a verificação de subdomínios para reduzir o tempo de verificação.

Como instalar e usar o CloakQuest3r

A integração e utilização do CloakQuest3r apresenta um processo simples, acessível por meio da interface de linha de comando do Linux ou do subsistema Windows para ambiente Linux em sistemas operacionais Windows.

Supondo que você esteja usando Debian ou uma distribuição Linux derivada, por exemplo Ubuntu, simplesmente emita os seguintes comandos para instalar CloakQuest3r:

sudo apt update && sudo apt upgrade-y sudo apt-get instalar git-all python3 python3-pip-y clone git https://github.com/spyboy-productions/CloakQuest3r.git CD CloakQuest3r requisitos de instalação do pip3-r.txt

O comando a seguir permite iniciar a busca pelo endereço IP real correspondente a qualquer nome de domínio:

python3 cloakquest3r.py nomededomínio.abc

Ao iniciar o processo, CloakQuest3r verifica se o site especificado utiliza serviços Cloudflare. Caso a notificação “O site não está usando Cloudflare” apareça, significa que o site não utiliza a infraestrutura de rede da Cloudflare para suporte.

/images/scoprire-indirizzo-IP-reale-sito-web.png

CloakQuest3r combina vários indicadores para descobrir os endereços IP reais por trás da Cloudflare. Obviamente, é importante ter em mente que nem todos os subdomínios A records configurados no nível DNS podem realmente apontar para o host de destino. A ferramenta, portanto, pode não funcionar e não oferecer resultados confiáveis ​​em todos os cenários.

Ao longo do processo de exame conduzido pela ferramenta baseada em Python conhecida como CloakQuest3r, os usuários são apresentados a uma série de resultados de pesquisa que oferecem feedback esclarecedor. Essas informações abrangem não apenas registros anteriores, mas também incorporam descobertas derivadas da avaliação de subdomínios e análises de certificados digitais. Se o programa encontrar um endereço IP público durante sua operação, ele anexará uma coloração vermelha para facilitar a identificação.

/images/cloakquest3r-scansione-nomi-dominio-IP.png

Embora seja uma ferramenta verdadeiramente flexível e versátil, o CloakReveal3r nem sempre identifica com precisão o IP real por trás do Cloudflare, especialmente para sites marcados com configurações de rede complexas ou que aplicam medidas de segurança rígidas.

A infraestrutura e as configurações do site podem mudar repetidamente ao longo do tempo. A ferramenta pode não conseguir capturar todas essas alterações, simplesmente expondo informações desatualizadas.

Crédito da imagem em destaque: iStock.com – PUGUN SJ

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

Ver histórico de IP DNS , PUGUN SJ ,

Updated on 2024-01-16
Back | Home