segunda-feira , outubro 23 2017
Últimas Notícias

CloudFire: Descubra os endereços IP por trás do CloudFlare

CloudFire

Este projeto concentra-se na descoberta de vazamentos de IP potenciais por trás dos cloud-proxied services da Cloudflare. Embora existam muitas maneiras de enfrentar essa tarefa, atualmente o CloudFire está se concentrando nas pesquisas na base de dados do CrimeFlare, usando web scraping e em outras técnicas de enumeração.

Eventualmente, à medida que o projeto cresce, ele se tornará mais modular e muito mais sofisticado no uso.

 

Instalação

git clone https://github.com/RhinoSecurityLabs/Security-Research.git

cd Security-Research/tools/cfire

Instale módulos de python necessários: pip install -r requirements.txt

Execute o script do instalador com o comando: git clones Sublist3r ./install.sh

Idéias para o futuros de métodos para a descoberta dos IPs:

  • WordPress pingbacks.
  • Vulnerabilidades SSRF.
  • Vulnerabilidades OOB (XXE, injeção SQL, etc.)
  • Ataque de força bruta nos registros de DNS.
  • Outros métodos de descoberta de ativos.

 

Uso

 

Fonte

Security Online

https://github.com/RhinoSecurityLabs/Security-Research/tree/master/tools/cfire

Sobre NullS3c

Possuo especialidade na área de computação forense. Mais informações sobre mim poderá ver em: https://www.linkedin.com/in/victor-cunha-8753073b/
Free WordPress Themes - Download High-quality Templates