<summary><strong>Impara l'hacking AWS da zero a eroe con</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Esperto Red Team AWS di HackTricks)</strong></a><strong>!</strong></summary>
* Se desideri vedere la tua **azienda pubblicizzata su HackTricks** o **scaricare HackTricks in PDF** Controlla i [**PIANI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Scopri [**La Famiglia PEASS**](https://opensea.io/collection/the-peass-family), la nostra collezione esclusiva di [**NFT**](https://opensea.io/collection/the-peass-family)
* **Unisciti al** 💬 [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguici** su **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* Puoi utilizzare un servizio che ti fornisce i **record DNS storici** del dominio. Forse la pagina web è in esecuzione su un indirizzo IP utilizzato in precedenza.
* Controlla anche i **record DNS di altri sottodomini che puntano direttamente agli IP**, poiché è possibile che altri sottodomini puntino allo stesso server (forse per offrire FTP, posta o qualsiasi altro servizio).
* Se trovi un **SSRF all'interno dell'applicazione web** puoi abusarne per ottenere l'indirizzo IP del server.
* Cerca una stringa univoca della pagina web nei browser come shodan (e forse google e simili?). Forse puoi trovare un indirizzo IP con quel contenuto.
* In modo simile, anziché cercare una stringa univoca, potresti cercare l'icona favicon con lo strumento: [https://github.com/karma9874/CloudFlare-IP](https://github.com/karma9874/CloudFlare-IP) o con [https://github.com/pielco11/fav-up](https://github.com/pielco11/fav-up)
* Questo non funzionerà molto frequentemente perché il server deve inviare la stessa risposta quando viene accesso dall'indirizzo IP, ma non si sa mai.
* Cerca il dominio all'interno di [http://www.crimeflare.org:82/cfs.html](http://www.crimeflare.org:82/cfs.html) o [https://crimeflare.herokuapp.com](https://crimeflare.herokuapp.com). Oppure usa lo strumento [CloudPeler](https://github.com/zidansec/CloudPeler) (che utilizza quella API)
* [**CloudFlair**](https://github.com/christophetd/CloudFlair) è uno strumento che cercherà utilizzando i certificati Censys che contengono il nome di dominio, quindi cercherà gli IPv4 all'interno di quei certificati e infine proverà ad accedere alla pagina web in quegli IP.
* [**CloakQuest3r**](https://github.com/spyboy-productions/CloakQuest3r): CloakQuest3r è uno strumento Python potente e attentamente progettato per scoprire il vero indirizzo IP dei siti web protetti da Cloudflare e altre alternative, un ampiamente adottato servizio di sicurezza web e miglioramento delle prestazioni. La sua missione principale è discernere con precisione l'effettivo indirizzo IP dei server web che sono nascosti dietro lo scudo protettivo di Cloudflare.
* Se hai un insieme di potenziali IP dove si trova la pagina web, potresti utilizzare [https://github.com/hakluke/hakoriginfinder](https://github.com/hakluke/hakoriginfinder)
for ir in `curl https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.service=="EC2") | select(.region|test("^us")) | .ip_prefix'`; do
Questo meccanismo si basa su **certificati SSL del client** per autenticare le connessioni tra i server **reverse-proxy di Cloudflare** e il server **origine**, chiamato **mTLS**.
Invece di configurare il proprio certificato, i clienti possono semplicemente utilizzare il certificato di Cloudflare per consentire qualsiasi connessione da Cloudflare, **indipendentemente dal tenant**.
Pertanto, un attaccante potrebbe semplicemente impostare un **dominio in Cloudflare utilizzando il certificato di Cloudflare e puntarlo** all'indirizzo IP del **dominio della vittima**. In questo modo, impostando il suo dominio completamente non protetto, Cloudflare non proteggerà le richieste inviate.
Questo **respingerà le connessioni che non provengono dagli** intervalli di indirizzi IP di Cloudflare. Anche questo è vulnerabile alla configurazione precedente in cui un attaccante **punta il proprio dominio in Cloudflare** all'**indirizzo IP della vittima** e lo attacca.
Utilizzare un browser headless che non venga rilevato come un browser automatizzato (potrebbe essere necessario personalizzarlo per questo). Alcune opzioni sono:
* **Puppeteer:** Il [plugin stealth](https://github.com/berstend/puppeteer-extra/tree/master/packages/puppeteer-extra-plugin-stealth) per [puppeteer](https://github.com/puppeteer/puppeteer).
* **Playwright:** Il [plugin stealth](https://www.npmjs.com/package/playwright-stealth) arriverà presto su Playwright. Segui gli sviluppi [qui](https://github.com/berstend/puppeteer-extra/issues/454) e [qui](https://github.com/berstend/puppeteer-extra/tree/master/packages/playwright-extra).
* **Selenium:** Il [undetected-chromedriver](https://github.com/ultrafunkamsterdam/undetected-chromedriver) è un'ottimizzazione del patch di Selenium Chromedriver.
I proxy intelligenti sono continuamente aggiornati da aziende specializzate, con l'obiettivo di superare le misure di sicurezza di Cloudflare (poiché è il loro business).
* [Smartproxy](https://prf.hn/click/camref:1100loxdG/\[p_id:1100l442001]/destination:https%3A%2F%2Fsmartproxy.com%2Fscraping%2Fweb) sono noti per i loro meccanismi di elusione proprietari di Cloudflare.
Per coloro che cercano una soluzione ottimizzata, spicca il [ScrapeOps Proxy Aggregator](https://scrapeops.io/proxy-aggregator/). Questo servizio integra oltre 20 fornitori di proxy in un'unica API, selezionando automaticamente il proxy migliore e più conveniente per i tuoi domini di destinazione, offrendo così un'opzione superiore per navigare le difese di Cloudflare.
L'ingegneria inversa delle misure anti-bot di Cloudflare è una tattica utilizzata dai fornitori di proxy intelligenti, adatta per lo scraping web estensivo senza l'alto costo di eseguire molti browser headless.
**Vantaggi:** Questo metodo consente la creazione di un'elusione estremamente efficiente che mira specificamente ai controlli di Cloudflare, ideale per operazioni su larga scala.
**Svantaggi:** Il downside è la complessità coinvolta nel comprendere e ingannare il sistema anti-bot di Cloudflare deliberatamente oscuro, richiedendo uno sforzo continuo per testare diverse strategie e aggiornare l'elusione man mano che Cloudflare potenzia le sue protezioni.
<summary><strong>Impara l'hacking di AWS da zero a eroe con</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Se desideri vedere la tua **azienda pubblicizzata in HackTricks** o **scaricare HackTricks in PDF** Controlla i [**PIANI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Ottieni il [**merchandising ufficiale PEASS & HackTricks**](https://peass.creator-spring.com)
* Scopri [**The PEASS Family**](https://opensea.io/collection/the-peass-family), la nostra collezione di esclusivi [**NFT**](https://opensea.io/collection/the-peass-family)
* **Unisciti al** 💬 [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguici** su **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Condividi i tuoi trucchi di hacking inviando PR a** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
