En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Obtener por fuerza bruta los nombres de directorios y archivos en servidores de aplicaciones Web.

DirBuster es una aplicación Java diseñada para obtener por fuerza bruta los nombres de directorios y archivos en servidores de aplicaciones Web. El principio básico de funcionamiento de DirBuster es el uso de casos de fallo. Esto significa que esta herramienta intentará determinar cuál es un caso de fallo real antes de la prueba utilizando una lista de directorios y archivos. Entonces determinará que un archivo o directorio oculto esta presente si la prueba ejecutada, devuelve un resultado diferente al de un caso de fallo.


Es muy corriente encontrar lo que parece un servidor Web con una estructura típica del resultado de una instalación por omisión, no lo es, y tiene paginas y aplicaciones ocultas. Descubrir estas paginas y aplicaciones ocultas que normalmente pertenecen a la administración de la aplicación web es el objetivo principal de DirBuster.

La efectividad de esta herramienta que utilizan la técnica de fuerza bruta depende de lo buena que sea la lista de archivos y directorios que incluye. La lista de DirBuster fue generada desde cero, rastreando en Internet y colectando los directorios y archivos que son realmente usados por los desarrolladores. Esto hace a DirBuster extremadamente efectivo encontrando esos archivos y directorios ocultos. Y si eso no fuera suficiente, DirBuster también tiene la opción de realizar fuerza bruta pura, opción que obviamente ralentiza mucho el proceso de búsqueda. El orden de las listas esta basado en la frecuencia del elemento encontrado. Por lo tanto, los elementos mas comunes aparecen al principio de la lista.

Estas listas son las de trabajo de DirBuster:

  • directory-list-2.3-small.txt - (87650 palabras) – Directorios y archivos que fueron encontrados en al menos 3 sitios diferentes.
     
  • directory-list-2.3-medium.txt - (220546 palabras) – Directorios y archivos que fueron encontrados en al menos 2 sitios diferentes.
     
  • directory-list-2.3-big.txt - (1273819 palabras) – Todos los directorios y archivos que fueron encontrados.
     
  • directory-list-lowercase-2.3-small.txt - (81629 palabras) – Versión sin distinguir mayúsculas y minúsculas de directory-list-2.3-small.txt.
     
  • directory-list-lowercase-2.3-medium.txt - (207629 palabras) - Versión sin distinguir mayúsculas y minúsculas de directory-list-2.3-medium.txt.
     
  • directory-list-lowercase-2.3-big.txt - (1185240 palabras) Versión sin distinguir mayúsculas y minúsculas de directory-list-2.3-big.txt.
     
  • directory-list-1.0.txt - (141694 palabras) – Lista original sin ordenar.
     
  • apache-user-enum-1.0.txt - (8916 nombres de usuario) – Usada para descubrir usuarios de sistema en apache con el modulo userdir habilitado, basado en una lista de usuarios (sin ordenar).
     
  • apache-user-enum-2.0.txt - (10341 nombres de usuario) - Usada para descubrir usuarios de sistema en apache con el modulo userdir habilitado, basado en ~XXXXX encontrados durante la generación de la lista (ordenado).

Entre las características destaca:

  • Capacidad de escaneado de 6000 peticiones/segundo.
  • Funciona con http y https.
  • Buscara recursivamente en los directorios que encuentre.
  • Capaz de hacer escaneo basado en listas o por fuerza bruta pura.
  • DirBuster puede ser iniciado en cualquier directorio.
  • Cabeceras HTTP personalizadas pueden ser agregadas.
  • Soporte para proxy.
  • Cambio automático entre peticiones HEAD y GET.
  • Modo analizador de contenidos cuando los intentos fallidos lleguen a 200.
  • Permite extensiones de archivos personalizadas.
  • La configuración de la búsqueda puede ser ajustado mientras el programa esta en ejecución.

Más información y descarga de DirBuster:
http://sourceforge.net/projects/dirbuster/
Obtener por fuerza bruta los nombres de directorios y archivos en servidores de aplicaciones Web. Obtener por fuerza bruta los nombres de directorios y archivos en servidores de aplicaciones Web. Reviewed by Álvaro Paz on miércoles, octubre 22, 2014 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.