2 abr 2013

WDivulge, Descubriendo carpetas y archivos ocultos

En las auditorías webs, es esencial poder usar alguna herramienta del tipo “enumeración”. Esto nos sirve para encontrar paneles de administración, directorio con información sensible. E incluso directorios con permisos incorrectos que permitan listar archivos.

Descargamos la herramienta y vemos que listas de archivos va a buscar.

darkmac:lists marc$ more files.txt“pictures”[###]\”.jpg”“DCP_”[####]\”.jpg”“IMG_”[####]\”.jpg”“”[##]\”.jpg”“dsc”[#####]\”.jpg”“dscn”[####]\”.jpg”“mvc-”[###]\”.jpg”“mvc”[#####]\”.jpg”“P101″[####]\”.jpg”“IMG_”[###]\”.jpg”“IMAG”[####]\”.jpg”“_MG_”[####]\”.jpg”“dscf”[####]\”.jpg”“pdrm”[####]\”.jpg”“IM”[######]\”.jpg”“EX”[######]\”.jpg”“pict”[####]\”.jpg”“P”[#######]\”.JPG”“IMGP”[####]\”.JPG”“PANA”[####]\”.JPG”“Image(“[##]\”).JPG”“DSCI”[####]\”.JPG”“PICT”[#####]\”.jpg”“HPIM”[####]\”.jpg”“DSCN”[####]\”.jpg”“DSC”[#####]\”.jpg”“IMG_”[#####]\”.jpg”darkmac:lists marc$

Podemos modificar esta lista y añadir las nuestras.

Lanzamos la herramienta contra un servidor web en un entorno controlado.

La petición que hará la herramienta es la siguiente:

“GET /pictures298.jpg HTTP/1.1″

Si queremos ver que peticiones se están originando realmente, podemos ver los logs de la parte de servidor

Como véis la herramienta va probando las distintas combinaciones, si por ejemplo quisiéramos bloquear este fuzzer, podríamos configurar algo como:

#Block scanners <Directory / >     BrowserMatch ^wdivulge deny_host     Deny from env=deny_host  </Directory>

Ya tenemos una herramienta mas para nuestro arsenal!

1 comentario: