Saltándome las Protecciones del Gobierno

sábado, 30 de noviembre de 2013

Saltándome las Protecciones del Gobierno


El Nombre suena atractivo, "Saltándome las Protecciones del Gobierno", si algún policía o entidad del gobierno lee esto, primero quiero decir que lo próximo que verán no es delito ya que no voy a "Vulnerar" sus paginas en ningún sentido.

Según el diccionario "Vulnerar" significa: Herir, dañar o perjudicar, bueno yo en ningún momento voy a herir dañar o perjudicar las paginas, que el Firewall sea una Mierda, y me lo pueda saltar sin Dañar no es delito. bueno iniciemos.

Las Paginas Gubernamentales de Guatemala desde hace ya tiempo tienen una "protección" llamada Coudflare lo que hace esto es que Protege tu Pagina de Ataques de Spamers, DDos, y de alguna forma parcha tu sistema a tal punto que se cree "invulnerable" a ataques. 

Como lo hace, bueno es tan simple que lo asigna diferentes IP's como espejos, al momento que hagan un Ataque DDos (Denagacion de Servicio) ataquen un ip falsa. en la practica me entenderan de mejor forma esto empecemos. 

Nuestro Objetivo sera: www.guatemala.gob.gt

Primero Tratamos de obtener su ip Real de la forma mas sencilla. 
ping www.guatemala.gob.gt 

Al Momento de ingresar esta ip http://190.93.242.50/ nos lanza este mensaje.

Como ven, se puede decir que hasta el momento no se puede atacar la pagina, Segun el Administrador de la pagina piensa que su pagina es "invulnerable" ataques. pero realmente encontrar una la IP REAL de una pagina protegida por Coudflare es mucho mas sencillo de lo que parece.

Para ellos vamos a investigar un poco en Google con el Prefijo www.guatemala.gob.gt ip


Como ven nos tira varias paginas, vamos a escoger una al azar yo en mi caso voy a tomar esta http://dawhois.com/site/guatemala.gob.gt.html voy a ver si encontramos algo que nos sirva. 


Como ven nos da una Ip Diferente a la que teníamos, vamos al buscador y ingresamos esa ip http://168.234.200.194/ como podemos ver nos da a una pagina. 



y Bingo encontramos la Ip real de la pagina, y realmente no hicimos ningún tipo de esfuerzo, para encontrarla, ya con la IP real de una pagina se puede hacer mucho. 

Como se dieron cuenta no vulnere la pagina en ningún momento, no la dañe ni rompí su protección.   

0 comentarios :

Publicar un comentario