15 abr 2011

La Biblia del Footprinting (V de VII)

  

La Biblia del Footprinting (I de VII)La Biblia del Footprinting (II de VII)La Biblia del Footprinting (III de VII)La Biblia del Footprinting (IV de VII)La Biblia del Footprinting (V de VII)La Biblia del Footprinting (VI de VII)La Biblia del Footprinting (VII de VII)


 

Buenas a todos, hoy continuaremos la cadena de artículos sobre Footprinting hablando de los Fuzzers.

 

Paso 5. Fuzzeando por la vida

Como visteis en el artículo anterior, utilizamos algunos fuzzers para encontrar máquinas mediante peticiones automatizadas con Nslookup al DNS. Hoy seguiremos por una temática parecida, pero en vez de encontrar máquinas a través del DNS intentaremos encontrar páginas web NO ENLAZADAS en un sitio web.

Por ejemplo, puede ocurrir que en la misma carpeta de una máquina donde se encuentra la página web (www, …) haya otro tipo de archivos que el webmaster utilice para sus quehaceres, pero que no tenga enlazados en el sitio Web, porque no es algo que los usuarios deberían ver. Por ejemplo, puede utilizar el servidor para compartir fotos suyas con un amigo, lo típico que las cuelga en un Zip, y les pasa el enlace directo a sus amigos para que las descarguen, o por poner otro ejemplo, un script de mantenimiento, o un panel de control, que no protege con contraseña porque piensa que si no está enlazado al sitio web nadie lo encontrará, o los típicos phpinfo.php, paneles de contol de joomla (/administrator) de wordpress (/wp-admin), etc.

Por si no sabéis como es un fichero phpinfo.php, una búsqueda en Google que os puede ayudar para ver alguno sería:

inurl:phpinfo.php ext:php -site:php.net

Son bastante divertidos cuando los encuentras porque te dan bastante información del servidor Web:

 

 

Otro fichero interesante que podemos buscar es el phpmyadmin. Para buscarlos por Google podéis utilizar la siguiente búsqueda-truquito:

inurl:phpMyAdmin/Documentation ext:html

Y una vez que hayáis encontrado alguna página, quitáis de la URL la parte “/Documentation.html” y deberíais acceder al panel phpMyAdmin.

Ahora que ya sabemos qué tipo de ficheros nos interesaría encontrar vamos a fuzzear. A mí personalmente el fuzzer que más me gusta es Wfuzz. Es un programa de consola, fácil de integrar por tanto con otras aplicaciones, muy sencillo de utilizar y que nos permitirá hacer ataques por diccionario. De serie trae un gran número de diccionarios con palabras, posibles ficheros, inyecciones, etc. Anubis lleva una automatización de este fuzzer =), al que he añadido de hecho un nuevo diccionario que echaba en falta, con palabras “freaks”.

Para acceder a Wfuzz desde Anubis, debéis ir a la pestaña “Fuzzing http”:

 

 

Pulsaremos en “Choose dictionary” para escoger un diccionario. Por ejemplo si vais a auditar un dominio .cat, pues puede ser interesante realizar un fuzzing con el diccionario “catala”:

 

 

Ahora marcaremos "Recursion level" si queremos que cada vez que encuentre una nueva ruta vuelva a realizar un escaneo entero sobre ella. Podremos marcarle el número de recursiones que queremos realizar. Pero tened en cuenta que a más recursiones, más tiempo tardará en finalizar:

 

 

Y pulsáis el botón “Fuzzing scan”:

 

 

Como veis han aparecido algunos ficheros que empiezan por “a” y por “b” ya que hemos realizado un escaneo con el diccionario big.txt. En la captura se ven pocos ficheros porque he parado el fuzzer.

 

¿Y vosotros que otros fuzzers utilizáis?

 

Saludos!

 

4 comentarios:

  1. [...] La Biblia del Footprinting (V de VII) [...]

    ResponderEliminar
  2. [...] (II de VII) La Biblia del Footprinting (III de VII) La Biblia del Footprinting (IV de VII) La Biblia del Footprinting (V de VII) La Biblia del Footprinting (VI de VII) La Biblia del Footprinting (VII de [...]

    ResponderEliminar
  3. [...] (II de VII) La Biblia del Footprinting (III de VII) La Biblia del Footprinting (IV de VII) La Biblia del Footprinting (V de VII) La Biblia del Footprinting (VI de VII) La Biblia del Footprinting (VII de [...]

    ResponderEliminar
  4. [...] (II de VII) La Biblia del Footprinting (III de VII) La Biblia del Footprinting (IV de VII) La Biblia del Footprinting (V de VII) La Biblia del Footprinting (VI de VII) La Biblia del Footprinting (VII de [...]

    ResponderEliminar