Abril Negro 2020 - phpRecon

Iniciado por mr-medi, 7 Mayo 2020, 23:56 PM

0 Miembros y 1 Visitante están viendo este tema.

mr-medi


Autor: medi.
Nombre de la herramienta: phpRecon
Categoría: Hacking web.
Lenguajes usados: php y js.


A continuación les dejo el enlace a github con el proyecto:
Github : phpRecon



Definiendo la idea:
La idea de este programa es recolectar información dado un dominio para planificar un vector de ataque.
Los tipos de informacion a mostrar son los siguientes:

- Comentarios HTML para obtener posibles funcionalidades ocultas, información adicional sobre algún componente del backend.
- Formularios HTML con todos sus input para hacernos una idea de si implementa algún tipo de mecanismo para defenderse de ataques tipo CSRF y derivados.
- Cabeceras HTTP, de este modo podemos fijarnos como hace uso del cache, manejo de cookies...



Funcionamiento:
Lo primero es introducir una URL, con este dato el backend hará una solicitud GET para obtener todos los enlaces que pertenecen al mismo dominio, para cada enlace obtenido hará otra solicitud GET para obtener los enlaces del mismo dominio y guardarlos en un array, por otro lado solo obtiene los enlaces de la URL introducida hasta un nivel de dos capas.

Tomemos un ejemplo:

Introducimos la url "http://mypage.com". Esta url tiene un enlace: "http://mypage.com/login". A su vez, la página de inicio de sesión tiene el enlace "http://mypage.com/register" que se guardará correctamente en nuestro array, pero si esta URL contiene "http://mypage.com/forgot-password" no la guardaremos en el array ya que han pasado más de dos capas desde la URL introducida.

Finalmente, iteramos a través de cada URL en el array generado y guardamos todos los comentarios HTML, formularios, cabeceras HTTP de cada página y mostramos el archivo robots.txt en caso de que exista.

Interfaz:


Este es el resultado de introducir alguna pagina:
El ejemplo que muestro a continuación es de una pagina miá en local.

Pongamos la url 'http://hatnet.com:81':





En este caso solo he mostrado la información de un enlace para que os hagáis una idea del funcionamiento, también en la parte de la arriba podemos filtrar lo que queremos mostrar en función de nuestras necesidades.

<?php
       header
("Location: TheHackerWay");