Il reverse proxy di Cloudflare aggirato con CloakQuest3r

Un software open source permette di scoprire l’indirizzo IP dei server protetti da Cloudflare

Cloudflare, azienda che offre servizi di content delivery network e sicurezza su internet, tra le varie protezioni attive che vanno a mascherare i server coperti dai servizi di Cloudflare, c’è anche il reverse proxy. Questa funzionalità permette di mascherare l’indirizzo IP del server dove è ospitato il sito web o il servizio così da proteggere il server stesso.

Infatti con il classico comando nslookup, ipconfig o un tracert, gli IP di un sito non vengono mai esposti, poiché la protezione reverse proxy di Cloudflare mostra i propri IP, che cambiano di continuo, proprio per proteggere il sito web d’origine.

Il reverse proxy protegge gli utenti da attacchi DDoS, sfrutta una cache distribuita per non sovraccaricare il server e può anche attivare la cifratura HTTPS su tutto il traffico web oltre che integrare un potente firewall. Insomma una serie di funzionalità di sicurezza di alto livello.

Dovete però sapere che con un software open source chiamato CloakQuest3r, è possibile scoprire l’indirizzo IP di un sito web protetto da Cloudflare. Se infatti ViewDNS IP History (devi inserire il nome del sito web) permette di accedere allo storico degli indirizzi IP utilizzati da un sito, con CloakQuest3r potremo ottenere ancor più informazioni.

CloakQuest3r è un software open source scritto in Python, e che permette di scoprire l’indirizzo IP di un sito web protetto da Cloudflare oppure da altri servizi di reverse proxy. Questo strumento va a scansionare i domini e ottenere informazioni lasciate in rete sul dominio stesso e scoprire i record A presenti su internet.

Dovete però sapere che dopo un’analisi, CloakQuest3r offre una lista di IP pubblici che sono associati al dominio scansionato, ma dovete sapere che le configurazioni di rete cambiano rapidamente e questo potrebbe portare ad ottenere risultati non veritieri ed obsoleti.

Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.
Exit mobile version