Muchas veces cuando estamos probando la seguridad de alguna web, nos suele ocurrir que conseguimos con facilidad el pass y el usuario del admin, pero cuando vamos a ingresar a la página de administración, no hay manera de encontrarla. Esta situación puede llegar a ser una gran frustración para el investigador, por lo que veamos varios métodos que podemos usar para automatizar un poco esta búsqueda.
Por otra parte la página web también puede ser editada vía FTP por lo que en este caso no existiría el panel de administración. También debemos tener en cuenta que hoy en día muchas páginas web utilizan plataformas CMS y estas, ya traen una ruta por defecto del panel de administración por lo que solo tenemos que identificar el tipo de plataforma (joomla, wordpress, drupal, etc...) para encontrarlo.
 |
| Imagen 1: Buscando el panel de control (I-III) |
Para ello haremos uso de distintos métodos que nos ayudarán y automatizarán la tarea por completo:
- A través de Scripts escritos en Perl & Python (denominados Admin Finder)
- Utilizando escaners de directorios (Dirbuster, WebSploits, Wfuzz)
- Con un poco de Hacking con buscadores
- Con la ayuda de diferentes programas como Admin & Login Finder, Havij etc...
1. A través de Scripts
Los AdminFinder simplemente son distintos tipos de scripts desarrollados para intentar localizar el panel de administración de una página web, esto lo hace mediante fuerza bruta a través de un pequeño diccionario que tiene alojadas las diferentes rutas. Por ejemplo: /admin.php, /admin/login.php etc...
 |
| Imagen 2: Scripts escritos en Perl |
Scripts escritos en Perl: Admin CP Finder by Security
 |
| Imagen 3: ejecución de Admin CP Finder (Script en Perl) |
 |
| Imagen 4: Admin CP Finder realizando una búsqueda (Script en Perl) |
Para ejecutarlos simplemente escribimos la ruta del script y a continuación lanzamos el archivo según su correspondiente extensión:
 |
| Imagen 5: Scripts escritos en Python |
Scripts escritos en Python: TOF admin Finder
 |
| Imagen 6: ejecución de TOF Admin Finder (Script en Python) |
Como podéis ver este tipo de scripts nos ayudan muchísimo en este tipo de situaciones ya que nos automatizan una tarea bastante pesada de una forma muy simple y rápida. En la siguiente parte del post veremos como podemos buscar los paneles de administración mediante un poco de hacking con buscadores y haciendo uso de Crawler, una araña web que nos listará todos los directorios y archivos que contiene la página web.
Fuente: Blackophn-Team
No hay comentarios:
Publicar un comentario