Loadbalancer finder

Loadbalancer finder, en sitios como GitHub y Code Google hay MILLONES de proyectos,  muchas veces es interesante pasarse por el buscador y buscar si alguien ha hecho eso o aquello. Te puedes encontrar con verdaderas joyas, os lo aseguro.

Pues buscando y buscando me he encontrado con un script en python que me ha parecido de lo más curioso.

Las páginas con mucho tráfico web han de tomar ciertas medidas si no quieren autocaerse de sus visitantes legítimos. Es por eso que existen cosas como Amazon, Cloudfare, o balanceadores de carga que te puedes configurar nivel de servidor para dimensionar esta carga de tráfico.

Índice

Loadbalancer finder una imagen vale más que mil palabras

Loadbalancer finder
Balanceador

Este es el aspecto que tendría un balanceador de carga para un servidor web.

¿Cómo podemos saber que hay un balanceador?

El script que me he encontrado alojado en Code Google comprueba si existe un balanceador realizando las siguientes pruebas.

- Check multiple DNS "A" entries
- IPID Analysis
- IP TTL value analysis
- Server banner analysis
- Well-known load balancer cookies checking
- HTTP Date header timestamp analysis
- ICMP timestamp analysis
- TCP timestamp analysis
- Multiple DNS queries with different geolocated DNS servers (round-robin, anycast)</blockquote>
Si lanzamos esta prueba obtendremos los siguientes resultados.
<blockquote>root@kali:~/tools/loadbalancer-finder/loadbalancer-finder/src# <strong>python lbd.py -c -d communities.vmware.com -f lb-finder.conf.example</strong>
WARNING: No route found for IPv6 destination :: (no default route?)

|----------------------------------------------------------|
| Load Balancer Finder |
| Alejandro Nolla (z0mbiehunt3r) |
|----------------------------------------------------------|

[*] Looking for load balancers in communities.vmware.com
[*] Checking multiple A DNS entries...
[-] Just one DNS entry found: 2.20.195.51
[*] Analyzing IPID sequence...
[-] IPID always zero
[*] Analyzing IP TTL value
[-] No high IP TTL received
[*] Looking for banner inconsistencies
[-] No banner inconsistencies found
[*] Looking for known load balancers cookies
[+] F5 load balancer detected
[*] Going to enumerate some internal IPs
&lt;-&gt; Decoded cookie: 10.119.17.56:80
&lt;-&gt; Decoded cookie: 10.119.17.60:80
&lt;-&gt; Decoded cookie: 10.119.17.57:80
&lt;-&gt; Decoded cookie: 10.119.17.56:80
&lt;-&gt; Decoded cookie: 10.119.17.59:80
&lt;-&gt; Decoded cookie: 10.119.17.57:80
&lt;-&gt; Decoded cookie: 10.119.17.59:80
&lt;-&gt; Decoded cookie: 10.119.17.57:80
&lt;-&gt; Decoded cookie: 10.119.17.57:80
&lt;-&gt; Decoded cookie: 10.119.17.57:80
[*] Looking for HTTP timestamps inconsistencies
[-] No HTTP timestamps inconsitencies found
[*] Analyzing ICMP timestamps...
[-] No ICMP inconsistencies found
[*] Analyzing TCP timestamps...
[+] TCP timestamp inconsistency found
[*] Looking for round-robin/anycast DNS
[+] DNS round-robin/anycast detected
&lt;-&gt; Found DNS A entry: 84.53.131.51
&lt;-&gt; Found DNS A entry: 23.14.211.51
&lt;-&gt; Found DNS A entry: 84.53.141.51
&lt;-&gt; Found DNS A entry: 2.20.195.51
&lt;-&gt; Found DNS A entry: 2.18.67.51
&lt;-&gt; Found DNS A entry: 95.100.131.51
[*] Looking for known load balancers HTTP 'Server' header
[-] No known HTTP 'Server' header found
[-] All tests done...

Aquí podéis ver las pruebas realizadas sobre los foros VMWARE.

La herramienta la podemos encontrar aquí => https://code.google.com/p/loadbalancer-finder/

Estudio automático de malware
Subir

¡No te pierdas el CONGRESO DE HACKERS - DragonJAR Security Conference! ¡Regístrate ahora!