Locked Tema a tratar, el WAF de claudflare, y como saltarlo.

[ZeroDayF34r]

Creo que seria un tema interesante a tratar el tema de el WAF de Claudflare, pues si no obtienes la ip no vas a poder auditar bien la aplicación web o el equipo, así que, hace poco estuve haciendo una y me tope con un problema con Claudflare, y es que el método o los métodos y herramientas que utilizaba ya no me sirven para hacerme con la ip de origen, así que creo que seria buen tema a tratar para los pentesters, yo tengo mis técnica que saque de internet, así como herramientas y demás, pero no me ha funcionado esta vez, todos sabemos que Claudflare de pago es con figurable para ataques varios, así que al entrar el factor humano en juego pueden haber fallos de seguridad, pero aun así se conseguía sacar la ip, que me paso esta vez?

La verdad que estoy esperando a hacerme con ella, si alguien lo hace yo compartiré los métodos que están en internet, y bueno alguno tengo yo por que dependiendo de la información que vaya teniendo pues puedo saber si.................por ejemplo si se que tiene cierto puerto y no es un puerto común pues eso me dará otra vía para poder encontrar la ip, que fue lo que me paso en este caso, pero por falta de tiempo no puede hacerme con ella, y estoy que .........descansare un poco y me pondré a ello, pues antes si la conseguía, deben a ver puesto mas seguridad o no se, estara configurado muy bien, aunque las configuraciones son para ataques varios, no lo se la verdad.

Pero lo voy a investigar, si podeis compartir vuestros conocimientos yo comparto los míos, es mas, a mi me da igual publicarlo como lo hago pero no me han servido.

En cuando me conteste alguien sigo el hilo así no pierdo tiempo ni os hago perder tiempo leyendo si no vals a contestar.

Un saludo a todos señor@s.