CloudFail: Instalación y configuración1 min read

Cloudfail

¿Qué es CloudFail?

CloudFail es una herramienta de reconocimiento táctico que pretende recopilar suficiente información sobre un objetivo protegido por Cloudflare con la esperanza de descubrir la ubicación del servidor. Usando Tor para enmascarar todas las solicitudes, la herramienta a partir de ahora tiene 3 fases de ataque diferentes.

  1. Escaneo DNS mal configurado usando DNSDumpster.com.
  2. Escanee la base de datos Crimeflare.com.
  3. Bruteforce escanea más de 2500 subdominios.

Instalar en Kali y Debian

Primero tenemos que instalar pip3 para obtener las dependencias de python3, lo instalaremos con el siguiente comando:

Ahora realizaremos una comprobación para verificar que tenemos actualizada la dependencia, todo esto lo realizaremos con el siguiente comando:

Descargaremos cloudfail directamente del repositorio de github. Para realizar un clonado deberemos tener instalado git en nuestro equipo.

Accedemos a la carpeta descargada:

Ahora ya podemos usar la herramienta para conocer las direcciones ip de nuestra web a auditar.

¿Como usar CloudFail?

Una vez dentro del directorio donde están todos los ficheros que son necesarios para ejecutar la herramienta haremos uso de los siguientes comandos para realizar la recolección de información.

Para ejecutar un escaneo contra un objetivo usando Tor:

En caso de no tener tor instalado podemos instalarlo haciendo uso del siguiente comando:

(o si está usando Windows o Mac, instale Vidalia o simplemente ejecute el navegador Tor)

El resultado devolverá los datos que necesitábamos recolectar.

cloudfail ip

En el apartado “New IP” encontraremos la dirección IP del servidor que muestra el sitio web que hemos analizado.

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
5 votos