Mirrors/hacktricks

Fork 0

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-26 22:52:06 +00:00

Translator 6d74343780 Translated ['network-services-pentesting/11211-memcache/README.md', 'net

2024-02-09 08:54:51 +00:00

12 KiB

Raw Blame History

Descubriendo CloudFlare

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén el oficial PEASS & HackTricks swag
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

Técnicas Comunes para Descubrir Cloudflare

Puedes utilizar algún servicio que te proporcione los registros DNS históricos del dominio. Tal vez la página web esté funcionando en una dirección IP utilizada anteriormente.
Lo mismo se puede lograr verificando certificados SSL históricos que podrían apuntar a la dirección IP de origen.
También verifica registros DNS de otros subdominios que apunten directamente a IPs, ya que es posible que otros subdominios estén apuntando al mismo servidor (quizás para ofrecer FTP, correo u otro servicio).
Si encuentras un SSRF dentro de la aplicación web, puedes abusar de él para obtener la dirección IP del servidor.
Busca una cadena única de la página web en buscadores como shodan (¿y tal vez google y similares?). Tal vez puedas encontrar una dirección IP con ese contenido.
De manera similar, en lugar de buscar una cadena única, podrías buscar el icono de favicon con la herramienta: https://github.com/karma9874/CloudFlare-IP o con https://github.com/pielco11/fav-up
Esto no funcionará muy frecuentemente porque el servidor debe enviar la misma respuesta cuando se accede por la dirección IP, pero nunca se sabe.

Herramientas para Descubrir Cloudflare

Busca el dominio en http://www.crimeflare.org:82/cfs.html o https://crimeflare.herokuapp.com. O utiliza la herramienta CloudPeler (que utiliza esa API)
Busca el dominio en https://leaked.site/index.php?resolver/cloudflare.0/
CloudFlair es una herramienta que buscará certificados de Censys que contengan el nombre de dominio, luego buscará direcciones IPv4 dentro de esos certificados y finalmente intentará acceder a la página web en esas IPs.
Censys
Shodan
Bypass-firewalls-by-DNS-history
Si tienes un conjunto de IPs potenciales donde se encuentra la página web, podrías utilizar https://github.com/hakluke/hakoriginfinder

# You can check if the tool is working with
prips 1.0.0.0/30 | hakoriginfinder -h one.one.one.one

# If you know the company is using AWS you could use the previous tool to search the
## web page inside the EC2 IPs
DOMAIN=something.com
WIDE_REGION=us
for ir in `curl https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.service=="EC2") | select(.region|test("^us")) | .ip_prefix'`; do
echo "Checking $ir"
prips $ir | hakoriginfinder -h "$DOMAIN"
done

Descubriendo Cloudflare desde máquinas en la nube

Tenga en cuenta que aunque esto se haya hecho para máquinas de AWS, podría hacerse para cualquier otro proveedor de servicios en la nube.

Para obtener una mejor descripción de este proceso, consulte:

{% embed url="https://trickest.com/blog/cloudflare-bypass-discover-ip-addresses-aws/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

# Find open ports
sudo masscan --max-rate 10000 -p80,443 $(curl -s https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.service=="EC2") | .ip_prefix' | tr '\n' ' ') | grep "open"  > all_open.txt
# Format results
cat all_open.txt | sed 's,.*port \(.*\)/tcp on \(.*\),\2:\1,' | tr -d " " > all_open_formated.txt
# Search actual web pages
httpx -silent -threads 200 -l all_open_formated.txt -random-agent -follow-redirects -json -no-color -o webs.json
# Format web results and remove eternal redirects
cat webs.json | jq -r "select((.failed==false) and (.chain_status_codes | length) < 9) | .url" | sort -u > aws_webs.json

# Search via Host header
httpx -json -no-color -list aws_webs.json -header Host: cloudflare.malwareworld.com -threads 250 -random-agent -follow-redirects -o web_checks.json

Saltando Cloudflare a través de Cloudflare

Extracciones de origen autenticadas

Este mecanismo se basa en certificados SSL del cliente para autenticar las conexiones entre los servidores de proxy inverso de Cloudflare y el servidor de origen, lo que se llama mTLS.

En lugar de configurar su propio certificado, los clientes pueden simplemente usar el certificado de Cloudflare para permitir cualquier conexión desde Cloudflare, independientemente del inquilino.

{% hint style="danger" %} Por lo tanto, un atacante podría simplemente configurar un dominio en Cloudflare usando el certificado de Cloudflare y apuntarlo a la dirección IP del dominio de la víctima. De esta manera, al configurar su dominio completamente desprotegido, Cloudflare no protegerá las solicitudes enviadas. {% endhint %}

Más información aquí.

Permitir direcciones IP de Cloudflare en la lista blanca

Esto rechazará las conexiones que no provengan de las gamas de direcciones IP de Cloudflare. Esto también es vulnerable a la configuración anterior donde un atacante simplemente apunta su propio dominio en Cloudflare a la dirección IP de la víctima y la ataca.

Más información aquí.

Saltar Cloudflare para hacer scraping

Caché

A veces solo quieres saltar Cloudflare para hacer scraping de la página web. Hay algunas opciones para esto:

Usa la caché de Google: https://webcache.googleusercontent.com/search?q=cache:https://www.petsathome.com/shop/en/pets/dog
Usa otros servicios de caché como https://archive.org/web/

Solucionadores de Cloudflare

Se han desarrollado varios solucionadores de Cloudflare:

Navegadores headless fortificados

Utiliza un navegador headless que no sea detectado como un navegador automatizado (es posible que necesites personalizarlo para eso). Algunas opciones son:

Puppeteer: El plugin stealth para puppeteer.
Playwright: El plugin stealth llegará pronto a Playwright. Sigue los desarrollos aquí y aquí.
Selenium: El undetected-chromedriver es un parche optimizado de Selenium Chromedriver.

Proxy inteligente con bypass integrado de Cloudflare

Los proxies inteligentes se actualizan continuamente por empresas especializadas, con el objetivo de superar las medidas de seguridad de Cloudflare (ya que ese es su negocio).

Algunos de ellos son:

ScraperAPI
Scrapingbee
Oxylabs
Smartproxy son conocidos por sus mecanismos de bypass de Cloudflare propietarios.

Para aquellos que buscan una solución optimizada, destaca el Agregador de Proxies de ScrapeOps. Este servicio integra más de 20 proveedores de proxy en una sola API, seleccionando automáticamente el proxy mejor y más rentable para sus dominios objetivo, ofreciendo así una opción superior para navegar por las defensas de Cloudflare.

Ingeniería inversa de la protección anti-bot de Cloudflare

La ingeniería inversa de las medidas anti-bot de Cloudflare es una táctica utilizada por los proveedores de proxies inteligentes, adecuada para el scraping web extensivo sin el alto costo de ejecutar muchos navegadores headless.

Ventajas: Este método permite la creación de un bypass extremadamente eficiente que se dirige específicamente a las verificaciones de Cloudflare, ideal para operaciones a gran escala.

Desventajas: La desventaja es la complejidad involucrada en comprender y engañar al sistema anti-bot deliberadamente oscuro de Cloudflare, lo que requiere un esfuerzo continuo para probar diferentes estrategias y actualizar el bypass a medida que Cloudflare mejora sus protecciones.

Encuentra más información sobre cómo hacer esto en el artículo original.

Referencias

https://scrapeops.io/web-scraping-playbook/how-to-bypass-cloudflare/

Aprende hacking de AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!