CloudFlair — поиск исходных серверов веб-сайтов, защищенных CloudFlare

Cloudflare - одна из популярных компаний, занимающихся производительностью и безопасностью в Интернете, которая предлагает CDN, DNS, защиту и безопасность от DDoS-атак для миллионов веб-сайтов. Он действует как посредник между пользователями и веб-сайтом. Он повышает производительность веб-сайта и защищает его от различных типов угроз онлайн-безопасности. Однако некоторые веб-сайты часто настроены неправильно, поскольку не все владельцы веб-сайтов разбираются в технологиях. Если веб-сайт плохо настроен, злоумышленник может полностью обойти Cloudflare и запустить DDoS-атаки или воспользоваться уязвимостями в сети. Здесь на помощь приходит CloudFlair. CloudFlair — это инструмент для поиска исходных серверов веб-сайтов, защищенных CloudFlare, которые общедоступны и не ограничивают доступ к сети диапазонами IP-адресов CloudFlare, поскольку они должен.

Инструмент использует данные сканирования по всему Интернету из Censys, чтобы найти открытые хосты IPv4, предоставляющие сертификат SSL, связанный с целевым доменным именем. Обратите внимание: этот пост не утверждает, что сервис Cloudflare небезопасен. Он просто объясняет, является ли происхождение веб-сайта, защищенного с помощью CloudFlare, общедоступным или нет. Cloudflare не защитит плохо настроенные веб-сайты владельцами и/или веб-мастерами от DDoS-атак.

Установка CloudFlair

CloudFlair написан на Python. Он должен хорошо работать с Python 2.7 и Python 3.5. Чтобы установить этот инструмент, убедитесь, что в вашей системе установлен PIP. В противном случае обратитесь к разделу «Установка» следующего руководства.

• Как управлять пакетами Python с помощью Pip

Зарегистрируйте бесплатную учетную запись на Censys. Censys — отличный веб-сервис, который постоянно отслеживает каждый доступный сервер и устройство в Интернете. После регистрации учетной записи убедитесь, что вы подтвердили указанный адрес электронной почты. Затем перейдите по адресу https://censys.io/account/api и установите две переменные среды с вашим идентификатором API и секретом API в ваш файл .bashrc или .zshrc

vi .bashrc

Или,

vi .zshrc

Добавьте следующие строки:

export CENSYS_API_ID=<Your-API-ID_Here>
export CENSYS_API_SECRET=<Your-API-Secret_Here>

Сохраните и закройте файл. Выполните следующую команду, чтобы изменения вступили в силу.

source .bashrc

Для ЗШ:

source .zshrc

После установки PIP и установки переменных среды выполните git clone репозитория CloudFlair:

git clone https://github.com/christophetd/cloudflair.git

Наконец, выполните следующие команды, чтобы установить CloudFlair и необходимые зависимости.

cd cloudflair

pip install -r requirements.txt

Найдите исходные серверы веб-сайтов, защищенных CloudFlare

Чтобы узнать исходный IP-адрес веб-сайтов, запустите:

python cloudflair.py website1.com

Замените site1.com на фактическое название вашего сайта.

Если он уязвим, вы можете увидеть результат, подобный приведенному ниже.

[*] The target appears to be behind CloudFlare.
[*] Looking for certificates matching "website1.com" using Censys
[*] 6 certificates matching "website1.com" found.
[*] Looking for IPv4 hosts presenting these certificates...
[*] 2 IPv4 hosts presenting a certificate issued to "website1.com" were found.
 - 94.134.167.9
 - 106.136.129.89

[*] Testing candidate origin servers
[*] Retrieving target homepage at https://website1.com
[*] "https://cyberciti.biz" redirected to "https://website1.com/"
 - 94.134.167.9
 - 106.136.129.89

[*] Found 1 likely origin servers of website1.com!
 - 106.136.129.89 (HTML content is 99 % structurally similar to website1.com)

Если он не уязвим, то вывод будет таким:

[*] The target appears to be behind CloudFlare.
[*] Looking for certificates matching "website2.com" using Censys
[*] 2 certificates matching "website2.com" found.
[*] Looking for IPv4 hosts presenting these certificates...
[*] 0 IPv4 hosts presenting a certificate issued to "website2.com" were found.
[-] The target is most likely not vulnerable.

[-] The domain "example3.com" does not seem to be behind CloudFlare.