encontrar ficheros en un servidor

keryy · 17 Noviembre 2010, 19:12 PM

hola,

mi objetivo no es hackear un servidor ni nada de eso, simplemente busco adquirir conocimientos en estos temas. ¿alguien sabe como puedo conocer los ficheros accesibles en una web? es decir, en la web http://pepe.com/pepe/ podriamos encontrar el fichero pepe.txt escribiendo http://pepe.com/pepe/pepe.txt, ¿como puedo conocer si además de pepe existen pepe2.txt, pepe2.pdf o cualquier otro fichero?

un saludo y gracias de antemano

Shell Root · 17 Noviembre 2010, 19:35 PM

Con peticiones, así, El código es de mi amigo @yoya

Código (perl) [Seleccionar]

#/usr/bin/perl
use LWP::UserAgent;
use HTTP::Response;
 
my $ua = new LWP::UserAgent;
$ua->agent('Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.9.2.2pre) Gecko/20100308 Ubuntu/9.10 (karmic) Namoroka/3.6.2pre');

my $peticion = new HTTP::Request GET => $ARGV[0];
my $response = $ua->request($peticion);
if($response->is_success){
 print "La web esta online.\n";
 print $response->status_line, "\n";
 exit;
}else{
 print "La web esta off.\n";exit;
}

Resultado,

Código (PoC) [Seleccionar]

alex@shellroot:~/Escritorio$ perl PoC.pl 'http://shellrootsecurity.blogspot.com/index.html'
La web esta online.
200 OK
alex@shellroot:~/Escritorio$ perl PoC.pl 'http://shellrootsecurity.blogspot.com/index.php'
La web esta off.
alex@shellroot:~/Escritorio$

keryy · 17 Noviembre 2010, 19:42 PM

gracias por responder, pero eso no es lo que yo preguntaba. Lo que quiero saber es como puedo encontrar los ficheros disponibles para descargar en una determinada url. lee de nuevo el mensaje mio anterior, creo que está bastante claro

saludos

flony · 17 Noviembre 2010, 21:16 PM

a ver queres hacer algo asi como un gestor de descargas?

1mpuls0 · 18 Noviembre 2010, 07:21 AM

Hola que tal.

Lo unico que el desea saber que archivos y de que formaton existen en www.miweb.com, por ejemplo tengo archivos guardados en una carpeta llamada "folder", con los nombres de texto.txt, presentacion.ppt, foto.jpg, etc.

Cómo saber que esos archivos existen, obvio yo se que existen porque administro esa web, pero alguien que no conoce que archivos estan dentro de esa carpeta??.

Un saludo.

keryy · 18 Noviembre 2010, 17:24 PM

GRACIAS DARHIUS!!! eso es justo lo que quiero XDD

el-brujo · 18 Noviembre 2010, 17:55 PM

se ha comentado varias veces, simplemente necesitas un listado de nombres de ficheros (te sirve un diccionario) e ir mirando (probando automáticamente) si el servidor web responde un 200 (encontrado, existe) o un 404 (Response code: no existe).

Se puede hacer en bash, en perl, en VB, etc, etc.

*- [!] Apache Files Finder
http://foro.elhacker.net/hacking_avanzado/apache_files_finder-t307464.0.html

Shell Root · 18 Noviembre 2010, 18:01 PM

Cita de: keryy en 17 Noviembre 2010, 19:42 PMgracias por responder, pero eso no es lo que yo preguntaba. Lo que quiero saber es como puedo encontrar los ficheros disponibles para descargar en una determinada url. lee de nuevo el mensaje mio anterior, creo que está bastante claro

Es lo mismo que te puso, pero como dijo @el-brujo, tienes que pasarle un diccionario con posibles archivos.

keryy · 19 Noviembre 2010, 17:08 PM

de acuerdo, gracias
¿Existe alguna forma de hacerlo sin diccionario?

el-brujo · 19 Noviembre 2010, 19:10 PM

Cita de: keryy
¿Existe alguna forma de hacerlo sin diccionario?

No, porque la otra manera es hacerlo manual que es mucho peor.

La única manera de saber si existe un fichero "oculto" en el servidor web es ir probando hasta que lo encuentras. Otra manera sería acceder por ftp te sale un listado de los ficheros, pero para eso ya necesitas un usuario y contraseña válidos, para ir probando no.