Cloudflare bypass

Iniciado por Inzect02, 5 Octubre 2013, 16:59 PM

0 Miembros y 1 Visitante están viendo este tema.

Inzect02

Cloudflare bypass
Fueron 6 meses que pasaron en un abrir y cerrar de ojos, 6 meses de investigar sobre DDoS/Cloudflare/Redes y mas...
Hacia ya algunos meses atrás en donde descubrí una vulnerabilidad en la cual se podía obtener la IP de un dominio alojado bajo la protección de cloudflare , las probabilidades eran de un 60% y el proceso era muy lento.

Después de investigar mas a fondo e terminado lo que podría llamarse la versión beta de este proyecto, el cual es obtener la IP de todas o en su mayoría de los dominios alojados en cloudflare, hasta el momento la herramienta puede obtener un 90% de todas las IPS bajo la red de cloudflare.

A diferencia de los "cloudflare resolver" esta herramienta va mas haya de hacer un ping o localizar subdominios.

La herramienta libre para todos



http://cloudflare.co-m.mx

Los dominios actuales un total de 500,000 dominios fueron actualizados ayer 3 de octubre.
Iré actualizando los datos cada semana ya que es un proceso complejo.


Inzect02

kcharro

#1
Hola Inzect02 tengo un problema y no logro dar en el clavo, a ver si podrias darme alguna ayuda ...
El punto es que existe una pagina que esta tras la proteccion de cloudflare de la misma ya encontra la ip original (200 33 161 22) pero al ingresar por el puerto 80 http me devuelve "Pagina no disponible"
y al acceder por el https 443 me devuelve ERR_SSL_PROTOCOL_ERROR
estuve investigando y al parecer podrian ser varias cosas una que solo se puede acceder desde las ip de cloudflare, y la otra que tenga algun certificado que solo se puede ver desde la red de cloudflare o algo asi:


Ahora el tema esta en que dicha pagina abre en un horario especifico para que los usuarios puedan registrarse, pero los registros son limitados a cierta cantidad por dia y en el momento exacto que abren, la pagina sufre ataque DDoS a la ip original lo que la hace inaccesible desde cloudflare ya que atacan la ip directa los ataques duran aproximadamente 30 minutos en los que los atacantes no se de que manera logran acaparar todos los registros. una vez que la pagina se vuelve accesible via cloudflare ya estan agotados los registros :( existe alguna forma que puedan clonar los certificados SSL de cloudflare o existe algun otro metodo ??? si necesitas mas informacion te la puedo brindar ya no se que mas pueda hacer no se me ocurre otra cosa  :P