Alguna forma de saber que directorios webs hay en la web.?

PHAMTOM · 2 Marzo 2010, 04:22 AM

Buenas,quiero saber si existe algun escaner, o alguna forma de sacar los directorios de una pagina web, muchas gracias.-

PHAMTOM

WHK · 2 Marzo 2010, 04:32 AM

imposible a menos que el servidor tenga alguna falla de programación y de ahi tendrias que entrar a buscar bugs.
hay muchos escaneadores de vulnerabilidades pero que harás cuando te diga alguno que tipo de vuln tiene?, supon que diga que tiene heap overflow en un header, que harás?

Para eso necesitas bastantes conocimientos a menos que solo quieras bajarte un programa que le hagas click y te bote la web de una pero acá no enseñamos eso.

PHAMTOM · 2 Marzo 2010, 04:41 AM

Cita de: WHK en 2 Marzo 2010, 04:32 AM
imposible a menos que el servidor tenga alguna falla de programación y de ahi tendrias que entrar a buscar bugs.
hay muchos escaneadores de vulnerabilidades pero que harás cuando te diga alguno que tipo de vuln tiene?, supon que diga que tiene heap overflow en un header, que harás?

Para eso necesitas bastantes conocimientos a menos que solo quieras bajarte un programa que le hagas click y te bote la web de una pero acá no enseñamos eso.

Muchas gracias, me ha aclarado la duda,puede cerrar el post.-

PHAMTOM

Castg! · 2 Marzo 2010, 18:50 PM

Cita de: WHK en 2 Marzo 2010, 04:32 AM..pero acá no enseñamos eso.

Para eso esta http://foro.ellammer.net

una vulnerabilidad muy buena es la de subir (o al menos que tengan un error ya ellos) una shell. entonces ahi podrias mostrar todos los directorios y archivos como tambien tiperlos en pantalla..

~ Yoya ~ · 2 Marzo 2010, 19:26 PM

Bueno yo tenga una tools que toma el código de fuente y saco los links y mediante expresiones regulares tomo los directorios.

Código (perl) [Seleccionar]

#Autor: Yoyahack
#Web: Undersecurity.net & mitm.cl
#Buscador de directorios de una website
 
#Modulo
use WWW::Mechanize;
use URI::Split qw(uri_split);
 
#Code
 
 
if(!$ARGV[0]){
    print "Usage: perl $0 <web>\n";
    print "Ex: perl $0 www.pagina.com\n";
    }else{
    my @norepetidos;
    my %a;
    my $mech = WWW::Mechanize->new();
 
    $mech->agent("Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.9.2.2pre) Gecko/20100227 Ubuntu/9.10 (karmic) Namoroka/3.6.2pre"); 
    $mech->get("http://".$ARGV[0]);
 
    my @enlaces = $mech->find_all_links();
 
    foreach $enlace (@enlaces) {
        my ($scheme, $auth, $path, $query, $frag) = uri_split($enlace->url());
        $path =~ s/\/[a-zA-Z0-9_.]+$/\//ig;
        my @path = $path;
        foreach $a1 (@path) {
            next if $a{ $a1 }++;
            push @norepetidos, $a1;
            foreach $norepeat(@norepetidos){
 
            print "$norepeat\n";
         }
                           }
                              }
                                        }

Pd: Actualice el User Agent de la tool xD.

WHK · 2 Marzo 2010, 19:31 PM

si pero eso es para tener los directorios visibles no los directorios reales y ocultos xD
es como si usaras el comando wget
wget -r http://www.google.com/

~ Yoya ~ · 2 Marzo 2010, 19:37 PM

Si, por eso cite su funcionamiento.

CitarBueno yo tenga una tools que toma el código de fuente y saco los links y mediante expresiones regulares tomo los directorios.

winroot · 2 Marzo 2010, 19:53 PM

como te puso whk se puede si el sitio tiene algun bug
con full path disclosure alcansa ...

si no hay path disclosure ni remote code disclosure ya tendrias q buscar una forma de sacar un shell
saludos

jdc · 2 Marzo 2010, 20:08 PM

Sí está echo en php y tiene los errores activados puedes tratar de provocar errores y sacar directorios desde ahí

HuSSe19 · 12 Marzo 2010, 07:51 AM

Cita de: WHK en 2 Marzo 2010, 19:31 PM
si pero eso es para tener los directorios visibles no los directorios reales y ocultos xD
es como si usaras el comando wget
wget -r http://www.google.com/

por brute force nada?