Το CloudFail είναι ένα εργαλείο αναγνώρισης που στοχεύει να συγκεντρώσει πληροφορίες για μια σελίδα που προστατεύεται από το Cloudflare με την ελπίδα να ανακαλύψει τη πραγματική διεύθυνση του διακομιστή. Χρησιμοποιώντας το Tor για να κρύψει όλα τα αιτήματά σας, το CloudFail έχει από τώρα 3 διαφορετικές φάσεις επίθεσης.
Χαρακτηριστικά
- Εσφαλμένη ρύθμιση παραμέτρων σάρωσης DNS χρησιμοποιώντας το DNSDumpster.com.
- Σάρωση βάσης δεδομένων στο Crimeflare.com.
- Επιλογή Bruteforce που σαρώνει πάνω από 2500 subdomains.
Εγκατάσταση στο Kali/Debian
Πρώτα πρέπει να εγκαταστήσουμε το pip3 για τις εξαρτήσεις της python3:
$ sudo apt-get install python3-pip
Στη συνέχεια, μπορούμε να εκτελέσουμε τους ελέγχους των εξαρτήσεων:
$ pip3 install -r requirements.txt
Εάν αυτό αποτύχει λόγω έλλειψης εργαλείων εγκατάστασης, τρέξτε την παρακάτω εντολή:
sudo apt-get install python3-setuptools
Χρήση
Για να εκτελέσετε μια σάρωση σε έναν στόχο τρέξτε την εντολή:
python3 cloudfail.py --target seo.com
Για να εκτελέσετε μια σάρωση σε έναν στόχο χρησιμοποιώντας Tor τρέξτε την εντολή:
service tor start
(ή εάν χρησιμοποιείτε Windows ή Mac εγκαταστήστε το vidalia ή απλώς εκτελέστε το πρόγραμμα περιήγησης Tor)
python3 cloudfail.py --target seo.com --tor
*Βεβαιωθείτε ότι εκτελείτε το πρόγραμμα με Python3 και όχι Python2.*.
Προϋποθέσεις
Python3
- argparse
- colorama
- socket
- binascii
- datetime
- requests
- win_inet_pton
- dnspython
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.