.png "Flu Project")
Entradas etiquetadas con Footprinting
Listando directorios y errores de WordPress
2 mar
Buenas a todos, si algo aprendimos con la Biblia del Footprinting (y con cualquier otra lectura de la temática, es únicamente por hacer propaganda 
), es que los crawlers de Google cachean todo lo que ven, tanto lo que queramos que vean, como lo que no queremos, pero que por ser unos administradores poco cuidadosos les hemos dejado ver.
Mientras estaba desarrollando el último módulo para Flunym0us (y del que espero tener en unos días una versión estable para publicarla), me dio por buscar sitios con WordPress mediante Google Hacking, analizando las versiones que tenían instalados los usuarios, como ya os conté en esta entrada. En una de las búsquedas me dio por poner el clásico texto “index of”, mientras conservaba los verbos “inurl” con las carpetas “wp-content” y “plugins”, y es curioso comprobar con esta simple búsqueda los cientos de miles de administradores que quieren compartir los archivos y fuentes de sus WordPress con la comunidad
Así no hace falta ni tirar de Flunym0us para recuperar los plugins instalados Y nos dejan fácilmente accesibles los archivos php de los plugins y themes instalados para analizar posibles Path Disclosure, como contaban hace unos meses nuestros amigos de Security By Default.
Pero los Google Bots no solo cachean listados de directorios, también cachean los errores…, y podríamos realizar una sencilla búsqueda como la siguiente para recuperar “Path Disclosure’s”:
Saludos!
Publicamos la herramienta Flunym0us, nuestro nuevo escáner para auditar Moodle y WordPress
16 dic
Buenas a todos, hoy os traemos una nueva herramienta que hemos desarrollado Germán Sánchez (@enelpc), Pablo González (@fluproject) y un servidor, Juan Antonio Calles (@jantonioCalles) para escanear plugins o extensiones que haya instalados en los sitios Web desarrollados bajo WordPress o Moodle, el objetivo de dicha tarea es la búsqueda posterior de vulnerabilidades conocidas en dichos plugins, para que puedan ser explotadas durante un proceso de auditoría de seguridad.
Flunym0us se encuentra programada en Python. Internamente realiza operaciones de “fuzzing” contra la Web que necesitemos auditar. La labor de fuzzing la realiza a través de una serie de diccionarios que podremos pasarle como argumentos al programa. Por defecto os facilitamos un diccionario para realizar análisis en Moodle y otro para WordPress. Estos diccionarios contienen listados de plugins y extensiones existentes para ambos CMS. Si creáis diccionarios más grandes no dudéis en pasárnoslos que los compartiremos en la comunidad.
La licencia del programa, al igual que la de Flu, es GNU GPL v3, por lo que podéis utilizar el programa sin ningún inconveniente para lo que necesitéis.
En posteriores versiones del programa nos gustaría aumentar el número de CMS que pueden ser escaneados por Flunym0us, por lo que estad atentos al blog 
Para lanzar un escáner contra un sitio Web se procede de la siguiente manera:
Sitios Web desarrollados en WordPress:
python flunym0us.py -wp http://domain wp-plugins.lst
(Donde “http://domain” será el sitio Web, es necesario añadir http://. Y “wp-plugins.lst” será el diccionario usado)
Sitios Web desarrollados en Moodle:
python flunym0us.py -mo http://domain/moodle moodle-plugins.lst
(Donde “http://domain/moodle” será el sitio Web, es necesario añadir http://. Y ” moodle-plugins.lst” será el
diccionario usado)
A continuación os mostramos un ejemplo para WordPress:
La herramienta podéis descargarla desde la zona de descargas de la comunidad.
DESCARGAR Flunym0us
Disfrutadla, saludos!
