sábado, 9 de julio de 2016

Buscando el panel de Control (II - III)

En el artículo anterior pudimos ver como podemos automatizar la búsqueda del panel de administración de una página web y de esta manera ahorrar en tiempo y esfuerzo. En este caso lo haremos de forma manual con la ayuda de un poco de hacking con buscadores, y también haciendo uso de Crawler (una araña web).


Imagen 1: Buscando el panel de Control (II-III)

Primero veremos como funciona Crawler, una araña web que nos ayudará indexando todos los directorios de un sitio web. Una vez haya terminado solo tendremos que revisar todos las rutas que nos devuelve, en busca de una que pueda contener la página de administración. Para ejecutarlo solo tenemos que lanzarlo de la siguiente manera:

Imagen 2: las diferentes opciones que podemos utilizar en Crawler

Imagen 3: ejecución básica de Crawler

Como he comentado anteriormente una vez Crawler haya terminado de indexar todos los directorios, solo tendremos que hacer una búsqueda para encontrar el panel de administración.


Hacking con buscadores

Ahora pasemos a ver como con la ayuda de los navegadores podemos encontrar el panel de control sin problemas. Antes de nada decir, que ya vimos en artículos anteriores como podíamos hacer uso de los buscadores para realizar ciertas tareas de hacking. Hoy haremos lo mismo, utilizaremos los operadores lógicos que nos ofrece el buscador de Google para realizar búsquedas lo más precisas posibles y de esta manera encontrar la página de administración.

Por ejemplo podemos utilizar la siguiente búsqueda: site:.com inurl:admin | login

Imagen 4: búsqueda general de paneles de administración

Imagen 5: Panel de administración de una web cualquiera


Podemos utilizar los siguientes operadores (entre otros) para realizar nuestras búsquedas :

Site:.com →Busca páginas relacionadas con un dominio o sitio en concreto. (Se puede utilizar junto a otros)


Intitle:texto → Busca una cadena de texto dentro del título de una web. (Se puede utilizar junto a otros)

Inurl:texto → Busca una cadena de texto en la url. (Se puede utilizar junto a otros)

Author:texto → Busca artículos o noticias escritos por el nombre o la dirección de correo indicada. (Se puede utilizar junto a otros)

Cache:dominio.com → Con este operador accedemos a la web que Google tiene en su cache. Útil para cuando borraron un tema y no ha pasado mucho tiempo (No se puede utilizar junto a otros)

Link:dominio.com → Este operador se utiliza para buscar enlaces que apunten a un determinado sitio web. (No se puede utilizar junto a otros)

Related:dominio.com → Busca páginas relacionadas. (No se puede utilizar junto a otros)


Como podéis observar en las imágenes anteriores , estamos utilizando el operador "site" y el operador "inurl"  para que nos arroje diferentes paneles de login y administración que posean un dominio ".com". Esto simplemente es ir probando y tener un poco de ingenio para realizar las búsquedas lo más certeras posibles.

En la siguiente y última parte aprenderemos a buscar el panel de control mediante diferentes escaners de directorios como: Dirbuster,WebSploits,Wfuzz ... Por último para terminar haremos un repaso de diferentes tipos de programas que también nos pueden ser de utilidad en esta tarea (Admin & Login Finder, Havij etc...).


No hay comentarios:

Publicar un comentario