Академический Документы
Профессиональный Документы
Культура Документы
Este es un metodo de reconocimiento a nivel web, por que digo esto?, Por
que este metodo lo que hace es practicamente es escanear si hay ciertos
directorios en cierta web a a parte de eso cuanto tiene de tamao el
ficheero o el directorio, que permisos tiene, donde estan ubicados y mas
cosas interezantes que podriamos observar.
Como fuciona?
|-[1]----------GET /index.php------------->|
Host Client|--------------------------------------------|Host Server
|<-------------200 ok <html>...--------[2]-|
Bueno mas o menos seria de esta forma [1] enviamos la peticion GET hacia
el server web dirijido hacia el recuerso /index.php asi que si el
directorio esta por alli y tiene los permisos para que cualquier lo pueda
ver el server web nos desvolvera el codigo de OK [200] y luego nos
mostrar su contenido.
Bueno con eso es suficiente, ahora lo que haremos sera llamar a nuestro
amigo DirBuster 0.12 que lo desarrollaron los chic@s de OWASP ellos estan
enfocados asi la seguridad informatica a nivel web. Bueno esta tool esta
codeada en java, tiene ambiente shell y GUIasi que a su gusto como lo
quieran trabajar, en este tutorial lo haremos con la GUI.
despues nos saldra la GUI y podremos interactuar con ella, ahora hare una
breve introduccion a esta tool.
Como veran la interface es muy agradable para trabajar, bueno empezamos:
[5] Donde definiremos donde esta ubicada la lista de los nombres de los
directorios
[6] un poco mas de configuracion (el filtro para que solo escanee ciertos
archivos, el path de donde se empezara el escaneo /.
6 dejamos por defecto tambien pero aplicamos un filtro a que sea a todas
los formatos pero especialmente a .php .txt .html, 7 por defecto aqu
solo estamos escaneando no vamos a hacer fuzzing :), 8 click :P
Alli mismo empezara a trabajar y a mostrarnos los resultados de una vez
Concluciones
Greetz
</Progresive Death>