17 de octubre de 2012
Buscando las páginas de login I
Estás auditando una web? De ser así, es muy probable que ya hallas recopilado toda la información necesaria para comenzar a realizar los escaneos de vulnerabilidades, a partir de ahora juega un papel muy grande la experiencia del profesional y las herramientas que podemos utilizar.
El primer punto a ubicar una vulnerabilidad es apoderarnos de una cuenta válida dentro del sistema o por lo menos conocer cuales son esos formularios de login tan codiciados.
La primera técnica válida pero no recomendada es la famosa “Play The Piano” que consiste en teclear lo que se les ocurra y esperar una respuesta favorable del lado del servidor, por supuesto que requiere de muchísimo tiempo que es posible que no lo tengamos.
Es por eso que en base a esta premisa comenzaron a crear herramientas que automatizan estas tareas, entonces las cosas se comienzan a ser un poco más simple.
Mi recomendación es, primero, leer el archivo robots.txt es posible que encontremos información muy interesante, generalmente se les indica por un Disallow los paneles de administración, un ejemplo clásico de todos los WordPress es indicarle a los buscadores que no indexaran nada de lo que se encuentra en el directorio wp-admin
Disallow: /wp-admin
De no encontrar el archivo robots.txt, es un caso particular y nos está dando la pauta de que todo lo que se encuentra en esa web es posible que Google sepa bastante, por ello mi segunda recomendación seria utilizar algunas técnicas de Google Hacking para encontrar más información sobre estos paneles de administración o formularios de autenticación.
La última recomendación es utilizar las herramientas automáticas para buscar y probar hasta encontrar estos accesos, lo que hace es hacer uso de un fuzzing de directorios y archivos que usualmente son conocidos y utilizados, y que en cierta medida hay un alto grado de probabilidad que existan en las aplicaciones web.
La realidad es que para estas tareas hay muchísimas herramientas, que estoy seguro que lo vamos a ver en otros artículos, pero hoy me quiero centrar en recomendar Jasakomtool, una herramienta escrita en Perl sumamente simple de utilizar.
La particularidad de Jasakamtool es que nos pide un archivo llamado admin.txt donde allí se va a encontrar nuestro diccionario de fuerza bruta y pruebas, les dejo uno para que comiencen a utilizarlo e incluso puedan agregar más http://pastebin.com/yMrvyEtN
Una forma muy efectiva para saber si las cosas puede ir por buen rumbo, sencillamente es probar y sacar nuestras conclusiones.
Saludos!
Etiquetas:
Fuzzing
,
Herramientas
,
Pentesting
,
Seguridad
Suscribirse a:
Comentarios de la entrada (Atom)
Entradas populares
-
Lamento que te enteres por este medio pero tu pareja te engaña. Hace tiempo estoy saliendo con alguien y me engaño diciendo que no tenia ...
-
El Análisis Forense de computadores y sistemas es una de la rama fascinantes de la seguridad informática que año tras año va tomando más fu...
-
En algún momento hablamos lo simple y práctico que es contactar con reportes reportes web, completos analizadores de Logs que nos permiten m...
-
La idea de este post es dejarle una lista de gente que realmente se dedica a Seguridad Informática y sus temas relacionados, gente apasio...
-
Hoy les quiero compartir un nuevo Webcast parte de la segunda temporada de ElevenPaths Talks . Para esta sesión nos encontramos con Diego Es...
-
Luego de un par de semanas de programacion y algunos commits en los repositorios de GitHub , les quería anunciar la version 1.0 de WPHarde...
-
Esto es parte de las nuevas tecnologías con la que hoy contamos. Solo basta con leer un par de líneas para saber de que estas ideas son las ...
-
Figura 1: 4 consejos para proteger SSH en RouterOS Hace algunos días publiqué un Dork en Google y en Shodan donde nos permite encontra...
-
Excelente investigación por parte de Sheila Berta ( @UnaPibaGeek ) sobre un mecanismo de vulnerar un Android y que dió nombre a su confere...
-
No quería dejar pasar esta oportunidad para celebrar junto a todos los lectores de este, mi pequeño espacio donde me gusta hablar ( escribir...
No hay comentarios.:
Publicar un comentario