miércoles, 3 de abril de 2013

WDivulge, Descubriendo carpetas y archivos ocultos


En las auditorías webs, es esencial poder usar alguna herramienta del tipo “enumeración”. Esto nos sirve para encontrar paneles de administración, directorio con información sensible. E incluso directorios con permisos incorrectos que permitan listar archivos.
Descargamos la herramienta y vemos que listas de archivos va a buscar.
darkmac:lists marc$ more files.txt
“pictures”[###]\”.jpg”
“DCP_”[####]\”.jpg”
“IMG_”[####]\”.jpg”
“”[##]\”.jpg”
“dsc”[#####]\”.jpg”
“dscn”[####]\”.jpg”
“mvc-”[###]\”.jpg”
“mvc”[#####]\”.jpg”
“P101″[####]\”.jpg”
“IMG_”[###]\”.jpg”
“IMAG”[####]\”.jpg”
“_MG_”[####]\”.jpg”
“dscf”[####]\”.jpg”
“pdrm”[####]\”.jpg”
“IM”[######]\”.jpg”
“EX”[######]\”.jpg”
“pict”[####]\”.jpg”
“P”[#######]\”.JPG”
“IMGP”[####]\”.JPG”
“PANA”[####]\”.JPG”
“Image(“[##]\”).JPG”
“DSCI”[####]\”.JPG”
“PICT”[#####]\”.jpg”
“HPIM”[####]\”.jpg”
“DSCN”[####]\”.jpg”
“DSC”[#####]\”.jpg”
“IMG_”[#####]\”.jpg”
darkmac:lists marc$
Podemos modificar esta lista y añadir las nuestras.
Lanzamos la herramienta contra un servidor web en un entorno controlado.
La petición que hará la herramienta es la siguiente:
“GET /pictures298.jpg HTTP/1.1″
Si queremos ver que peticiones se están originando realmente, podemos ver los logs de la parte de servidor
Como véis la herramienta va probando las distintas combinaciones, si por ejemplo quisiéramos bloquear este fuzzer, podríamos configurar algo como:
#Block scanners
 
     BrowserMatch ^wdivulge deny_host
     Deny from env=deny_host
  
Ya tenemos una herramienta mas para nuestro arsenal!

Fuente: http://www.flu-project.com/wdivulge-descubriendo-carpetas-y-archivos-ocultos.html

No hay comentarios:

Publicar un comentario