CloakQuest3r: Uncover the true IP address of websites safeguarded by Cloudflare & Others
2023/12/21 SecurityOnline — CloakQuest3r は、Cloudflare などのサービスにより保護されている Web サイトの、真の IP アドレスを発見するために作成された、綿密かつ強力な Python ツールである。このツールの主な目的は、Cloudflare の保護シールドに隠れている Web サーバの実際の IP アドレスを正確に識別することにある。そして、この追跡における重要な技術として、サブドメイン・スキャンが採用されている。
このツールは、包括的なセキュリティ評価を可能にすることで、侵入テスト担当者/セキュリティ専門家/Web 管理者にとって、非常に貴重なリソースとなる。具体的に言うと、Cloudflare のセキュリティ対策により、隠されている可能性のある脆弱性の特定が可能になる。
主な機能
Real IP Detection: CloakQuest3r は、Cloudflare サービスを利用している Web サーバの、リアル IP アドレスを発見する技術に優れている。この重要な情報は、包括的な侵入テストを実施し、Web 資産のセキュリティを確保するために、最も重要なものである。
Subdomain Scanning: サブドメイン・スキャンは、実際の IP アドレスを見つけるプロセスの基本要素として活用されている。つまり、Web サイトおよび、それに関連するサブドメインをホストしている、実際のサーバを特定するのに役立つ。
IP address History: 指定したドメインの過去の IP アドレス情報を取得する。ViewDNS サービスを使用して、IP アドレス/場所/所有者/最終確認日などの詳細情報を取得/表示する。
SSL Certificate Analysis: 対象ドメインに関連する SSL 証明書を抽出して分析する。それにより、ホスティング・インフラに関する追加情報が提供され、真の IP アドレスが明らかになる可能性がある。
Threaded Scanning: CloakQuest3r は、真の IP 検出プロセスを迅速化し、効率性を高めに、スレッディングを利用している。この機能により、実行時間を大幅に延長することなく、かなりの量のサブドメインのリストをスキャンすることが可能となる。
Detailed Reporting:このツールは、スキャンしたサブドメインの総数および、発見されたサブドメインの総数、スキャンに要した時間などの包括的な出力を提供する。プロセス中に発見された、実際の IP アドレスも表示され、詳細な分析と侵入テストを容易にする。
CloakQuest3r を使用すると、自信を持って Web サイトのセキュリティを評価し、隠れた脆弱性を明らかにし、Cloudflare の保護レイヤーの背後に隠された、真の IP アドレスを開示して Web 資産を保護することが可能となる。
Cloudflare などのサービスにより保護されている Web サイトを暴露 (?) してしまう、CloakQuest3r というツールが登場したとのことです。文中にあるように、正当な目的に使われるのでしょうが、たとえば政治的な弱者などの保護は、いったい、どうなってしむのでしょうか? これまでに、2022/04/04 の「ロシアの人々に情報を届ける:Cloudflare が説明するブロック回避の状況」や、2022/12/12 の「Cloudflare の Zero Trust:ジャーナリスト/活動家/人道支援団体などに無償提供」といった記事があります。その点が、心配です。
IoT OT Security News 
You must be logged in to post a comment.