January 24, 2020

HatCloud - Обход Cloudflare

KRAKENteam

Приветствую всех! В этой статье я хочу вас ознакомить с утилитой

HatCloud.

HatCloud– инструмент, написанный на Ruby, его целью является, попытка обойти сервис CloudFlare на сайте, для того, чтобы выяснить реальный IP.

Это может быть полезно, если вам нужно протестировать ваш сервер и веб-сайт. Например, провести тестирование защиты от DoS и DDoS атак.

CloudFlare - популярный CDN-прокси, расположенный в США, который позволяет сделать Ваш сайт быстрее, за счет организации кеширования и более защищённым, за счет фильтрации запросов, похожих на атаки. При этом никаких особых изменений в сам проект вносить не нужно. Всё достигается добавлением адреса сайта в сервис и изменением записи NS для вашего домена.

Установим инструмент, я использую Kali Linux 2016.2.

>git clone https://github.com/HatBashBR/HatCloud

>cd HatCloud/

>ls –la

>chmod +x hatcloud.rb

Затем, запустим Hatcloud с опцией –help, для вызова справки о программе:

> ruby hatcloud.rb –help

Как видно, опций тут совсем немного. Надо попробовать программу в действии.

>ruby hatcloud.rb –b example.com

На проверяемом мною сайте, программа отработала корректно. Я получил искомый адрес. В некоторых случаях программе не удавалось ничего найти, я не могу сказать, с чем это связано.

На этом, пожалуй, все, может, кому ни будь, пригодится. Спасибо за внимание.