Loadbalancer-finder

En sitios como GitHub y Code Google hay MILLONES de proyectos. Muchas veces es interesante pasarse por el buscador y buscar si alguien ha echo eso o aquello. Te puedes encontrar con verdaderas joyas, os lo aseguro.

Pues buscando y buscando me he encontrado con un script en python que me ha parecido de lo mas curioso.

Las páginas con mucho tráfico web han de tomar ciertas medidas si no quieren auto-caerse de sus visitantes legítimos. Es por eso que existen cosas como Amazon, Cloudfare, o balanceadores de carga que te puedes configurar nivel de servidor para dimensionar esta carga de tráfico.

Una imagen vale mas que mil palabras.

Balanceador

Este es el aspecto que tendría un balanceador de carga para un servidor web.

¿Como podemos saber que hay un balanceador?

El script que me he encontrado alojado en Code Google comprueba si existe un balanceador realizando las siguientes pruebas.

- Check multiple DNS "A" entries
- IPID Analysis
- IP TTL value analysis
- Server banner analysis
- Well-known load balancer cookies checking
- HTTP Date header timestamp analysis
- ICMP timestamp analysis
- TCP timestamp analysis
- Multiple DNS queries with different geolocated DNS servers (round-robin, anycast)</blockquote>
Si lanzamos esta prueba obtendremos los siguientes resultados.
<blockquote>[email protected]:~/tools/loadbalancer-finder/loadbalancer-finder/src# <strong>python lbd.py -c -d communities.vmware.com -f lb-finder.conf.example</strong>
WARNING: No route found for IPv6 destination :: (no default route?)

|----------------------------------------------------------|
| Load Balancer Finder |
| Alejandro Nolla (z0mbiehunt3r) |
|----------------------------------------------------------|

[*] Looking for load balancers in communities.vmware.com
[*] Checking multiple A DNS entries...
[-] Just one DNS entry found: 2.20.195.51
[*] Analyzing IPID sequence...
[-] IPID always zero
[*] Analyzing IP TTL value
[-] No high IP TTL received
[*] Looking for banner inconsistencies
[-] No banner inconsistencies found
[*] Looking for known load balancers cookies
[+] F5 load balancer detected
[*] Going to enumerate some internal IPs
&lt;-&gt; Decoded cookie: 10.119.17.56:80
&lt;-&gt; Decoded cookie: 10.119.17.60:80
&lt;-&gt; Decoded cookie: 10.119.17.57:80
&lt;-&gt; Decoded cookie: 10.119.17.56:80
&lt;-&gt; Decoded cookie: 10.119.17.59:80
&lt;-&gt; Decoded cookie: 10.119.17.57:80
&lt;-&gt; Decoded cookie: 10.119.17.59:80
&lt;-&gt; Decoded cookie: 10.119.17.57:80
&lt;-&gt; Decoded cookie: 10.119.17.57:80
&lt;-&gt; Decoded cookie: 10.119.17.57:80
[*] Looking for HTTP timestamps inconsistencies
[-] No HTTP timestamps inconsitencies found
[*] Analyzing ICMP timestamps...
[-] No ICMP inconsistencies found
[*] Analyzing TCP timestamps...
[+] TCP timestamp inconsistency found
[*] Looking for round-robin/anycast DNS
[+] DNS round-robin/anycast detected
&lt;-&gt; Found DNS A entry: 84.53.131.51
&lt;-&gt; Found DNS A entry: 23.14.211.51
&lt;-&gt; Found DNS A entry: 84.53.141.51
&lt;-&gt; Found DNS A entry: 2.20.195.51
&lt;-&gt; Found DNS A entry: 2.18.67.51
&lt;-&gt; Found DNS A entry: 95.100.131.51
[*] Looking for known load balancers HTTP 'Server' header
[-] No known HTTP 'Server' header found
[-] All tests done...

Aquí podéis ver las pruebas realizadas sobre los foros VMWARE.

La herramienta la podemos encontrar aquí => https://code.google.com/p/loadbalancer-finder/


Autor: Seifreed

Formado en un equipo de lucha contra el fraude. He trabajado implementando la protección y prevención del fraude en varios clientes dentro del sector bancario nacional e internacioal. Mi trabajo consiste en encontrar soluciones a los problemas actuales y futuros de las entidades financieras respecto al código malicioso y el fraude. Especialidades como el análisis de malware, análisis forense, ingeniería inversa o tareas de hacking ético, forman parte de mis tareas diarias. Soy ponente ien eventos nacionales (No cON Name, Owasp, Navaja Negra) e internacionales (DraonJAR CON - Colombia). Soy profesor asociado en La Salle enseñando el curso MPWAR (Master in High Performance Web Programming) y el máster de ciberseguridad de La Salle (MCS. Master in Cybersecurity) Miembro de asociaciones y grupos de research como la HoneyNet Project, Owasp, SySsec etc.. También soy el organizador de las conferencias Hack&Beers en Barcelona

Compartir este Artículo
  • Pingback: Bitacoras.com()

  • Pingback: Lo mejor del 2013()

  • verovan

    Es sólo para detectar aquellos que usan DNS load balancing, cierto?

    • dragonjar

      efectivamente

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES