Please enable / Bitte aktiviere JavaScript!
Veuillez activer / Por favor activa el Javascript![ ? ]
quarta-feira , outubro 17 2018
Últimas Notícias

CloudFire: Descubra os endereços IP por trás do CloudFlare

CloudFire

Este projeto concentra-se na descoberta de vazamentos de IP potenciais por trás dos cloud-proxied services da Cloudflare. Embora existam muitas maneiras de enfrentar essa tarefa, atualmente o CloudFire está se concentrando nas pesquisas na base de dados do CrimeFlare, usando web scraping e em outras técnicas de enumeração.

Eventualmente, à medida que o projeto cresce, ele se tornará mais modular e muito mais sofisticado no uso.

 

Instalação

git clone https://github.com/RhinoSecurityLabs/Security-Research.git

cd Security-Research/tools/cfire

Instale módulos de python necessários: pip install -r requirements.txt

Execute o script do instalador com o comando: git clones Sublist3r ./install.sh

Idéias para o futuros de métodos para a descoberta dos IPs:

  • WordPress pingbacks.
  • Vulnerabilidades SSRF.
  • Vulnerabilidades OOB (XXE, injeção SQL, etc.)
  • Ataque de força bruta nos registros de DNS.
  • Outros métodos de descoberta de ativos.

 

Uso

 

Fonte

Security Online

https://github.com/RhinoSecurityLabs/Security-Research/tree/master/tools/cfire

Sobre Victor Siqueira da Cunha

CIO (Chief Information Officer) da Marvin Delivery. Formando em Sistema da Informação. Possuo especialidade na área de computação forense. Mais informações sobre mim poderá ver em: https://www.linkedin.com/in/victor-cunha-8753073b/
Free WordPress Themes - Download High-quality Templates