CloudFail: Βρες πληροφορίες πίσω από Cloudflare

Το είναι ένα εργαλείο  αναγνώρισης που στοχεύει να συγκεντρώσει πληροφορίες για μια σελίδα που προστατεύεται από το με την ελπίδα να ανακαλύψει τη πραγματική διεύθυνση του διακομιστή. Χρησιμοποιώντας το Tor για να κρύψει όλα τα αιτήματά σας, το CloudFail έχει από τώρα 3 διαφορετικές φάσεις επίθεσης.

687474703a2f2f7075752e73682f70713776482f363264353661613431662e706e67

Χαρακτηριστικά

  1. Εσφαλμένη ρύθμιση παραμέτρων σάρωσης χρησιμοποιώντας το DNSDumpster.com.
  2. Σάρωση βάσης δεδομένων στο Crimeflare.com.
  3. Επιλογή Bruteforce που σαρώνει πάνω από 2500 subdomains.

Εγκατάσταση στο Kali/Debian

Πρώτα πρέπει να εγκαταστήσουμε το pip3 για τις εξαρτήσεις της python3:

$ sudo apt-get install python3-pip

Στη συνέχεια, μπορούμε να εκτελέσουμε τους ελέγχους των εξαρτήσεων:

$ pip3 install -r requirements.txt

Εάν αυτό αποτύχει λόγω έλλειψης εργαλείων εγκατάστασης, τρέξτε την παρακάτω εντολή:

sudo apt-get install python3-setuptools

Χρήση

Για να εκτελέσετε μια σάρωση σε έναν στόχο τρέξτε την εντολή:

python3 cloudfail.py --target seo.com

Για να εκτελέσετε μια σάρωση σε έναν στόχο χρησιμοποιώντας Tor τρέξτε την εντολή:

service tor start

(ή εάν χρησιμοποιείτε Windows ή Mac εγκαταστήστε το vidalia ή απλώς εκτελέστε το πρόγραμμα περιήγησης Tor)

  SpyCast ένα crossplatform εργαλείο για την απαρίθμηση mDNS

python3 cloudfail.py --target seo.com --tor

*Βεβαιωθείτε ότι εκτελείτε το πρόγραμμα με Python3 και όχι Python2.*.

Προϋποθέσεις

Python3

  • argparse
  • colorama
  • socket
  • binascii
  • datetime
  • requests
  • win_inet_pton
  • dnspython

 

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

CloudFail,Cloudflare,iguru

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).