How To Bypass CloudFlare

# How To Bypass CloudFlare ### Spanish Tutorial HatCloud es una herramienta construida en el lenguaje de programacion "Ruby" esta herramienta sirve para bypassear el CloudFlare para descubrir la IP real de un sitio protegido. Esto puede ser muy util si quieres probar la seguridad de tu sitio web contra ataques DDOS (Distributed Denial Of Service) o contra ataques DoS (Denial Of Service). CloudFlare es un servicio que funciona como un proxy inverso para protejer sitios web de ataques DDOS y DoS, CloudFlare proteje, acelera y mejora la disponibilidad de un sitio web con un cambio de DNS. ![](https://i.imgur.com/CPC4NwW.png) Lo que hace HatCloud es bypassear la seguridad de CloudFlare, de manera que nos otorga la direccion IP real del sitio web protejido. Para utilizar esta herramienta lo primero que vamos a hacer es descargarla desde github, para ello vamos a abrir una terminal y poner lo siguiente: `git clone https://github.com/HatBashBR/HatCloud` Esto nos creara una carpeta llamada "HatCloud" luego lo que haremos sera dirigirnos a esa carpeta, para ello vamos a poner en la terminal el siguiente comando: `cd HatCloud` Una vez dentro de la carpeta, lo que haremos sera poner "ls" para ver los archivos que hay dentro, y buscaremos un archivo llamado "hatcloud.rb" lo que haremos sera iniciarlo y ver sus opciones, para ello vamos a colocar en la terminal el siguiente comando: `ruby hatcloud.rb —h` Como podemos ver nos salen 3 opciones diferentes "-b" o "--byp" para descubrir la IP real de un sitio protegido por CloudFlare, "-o" o "--out" para verificar si la herramienta esta actualizada y por ultimo "-h" o "--help" para ver las opciones disponibles. En este caso utilizaremos la opcion "-b" ya que queremos sacar la IP de un sitio protejido, para ello vamos a colocar en la terminal el siguiente comando: `ruby hatcloud.rb -b sitioprotejido.com` o `ruby hatcloud.rb —byp sitioprotejido.com` Finalmente, nos arrojaria los datos del sitio web, entre ellos la URL del sitio web, la IP de CloudFlare, la IP real del sitio, su hostname, la ciudad en la que esta ubicado, la region, etc... ![](https://i.imgur.com/Osk3Yoi.png) Espero que les haya servido este pequeño tutorial de como bypassear CloudFlare con HatCloud, cualquier consulta o duda que tengan me la pueden escribir por aqui abajo o contactarme a mi Twitter [@GodlyNano](https://twitter.com/GodlyNano) e intentare responder en la brevedad, un saludo. [Nano](https://twitter.com/GodlyNano) ![Nano](https://www.hackthebox.eu/badge/image/54373) --- ### English Tutorial HatCloud is a tool built in the "Ruby" programming language. This tool is used to bypass CloudFlare and to discover the real IP of a protected site. This can be very useful if you want to test the security of your website against DDOS (Distributed Denial Of Service) attacks or against DoS (Denial Of Service) attacks. CloudFlare is a service that works as a reverse proxy to protect websites from DDOS and DoS attacks, CloudFlare protects, accelerates and improves the availability of a website with a DNS change. ![](https://i.imgur.com/jKYAq5b.png) What HatCloud does is bypass the security of CloudFlare, so that it gives us the real IP address of the protected website. To use this tool the first thing we are going to do is download it from github, for this we are going to open a terminal and put the following: `git clone https://github.com/HatBashBR/HatCloud` This will create a folder called "HatCloud" then what we will do is go to that folder, for this we will put the following command in the terminal: `cd HatCloud` Once inside the folder, what we will do is put "ls" to see the files inside, and we will look for a file called "hatcloud.rb" what we will do is start it and see its options, for this we are going to place it in the terminal the following command: `ruby hatcloud.rb —h` As we can see we get 3 different options "-b" or "--byp" to discover the real IP of a site protected by CloudFlare, "-o" or "--out" to verify if the tool is updated in the last version. And the last option "-h" or "--help" to see the available options. In this case we will use the option "-b" since we want to get the IP of a protected site, for this we are going to place the following command in the terminal: `ruby hatcloud.rb -b protectedsite.com` or `ruby hatcloud.rb —byp protectedsite.com` Finally, it would throw us the data of the website, among them the URL of the website, the IP of CloudFlare, the real IP of the site, the hostname, the city in which it is located, the region, etc... ![](https://i.imgur.com/aPEcsgV.png) I hope this little tutorial on how to bypass CloudFlare with HatCloud has helped you, any questions or doubts you have can be written down here or contact me on Twitter and I will try to respond shortly, greetings.