sábado, 9 de julio de 2016

Buscando el panel de Control (II - III)

En el artículo anterior pudimos ver como podemos automatizar la búsqueda del panel de administración de una página web y de esta manera ahorrar en tiempo y esfuerzo. En este caso lo haremos de forma manual con la ayuda de un poco de hacking con buscadores, y también haciendo uso de Crawler (una araña web).
Imagen 1: Buscando el panel de Control (II-III)

Primero veremos como funciona Crawler, una araña web que nos ayudará indexando todos los directorios de un sitio web. Una vez haya terminado solo tendremos que revisar todos las rutas que nos devuelve, en busca de una que pueda contener la página de administración. Para ejecutarlo solo tenemos que lanzarlo de la siguiente manera:

Imagen 2: las diferentes opciones que podemos utilizar en Crawler

Imagen 3: ejecución básica de Crawler

Como he comentado anteriormente una vez Crawler haya terminado de indexar todos los directorios, solo tendremos que hacer una búsqueda para encontrar el panel de administración.


Hacking con buscadores

Ahora pasemos a ver como con la ayuda de los navegadores podemos encontrar el panel de control sin problemas. Antes de nada decir, que ya vimos en artículos anteriores como podíamos hacer uso de los buscadores para realizar ciertas tareas de hacking. Hoy haremos lo mismo, utilizaremos los operadores lógicos que nos ofrece el buscador de Google para realizar búsquedas lo más precisas posibles y de esta manera encontrar la página de administración.

Por ejemplo podemos utilizar la siguiente búsqueda: site:.com inurl:admin | login

Imagen 4: búsqueda general de paneles de administración

Imagen 5: Panel de administración de una web cualquiera


 Podemos utilizar los siguientes operadores (entre otros) para realizar nuestras búsquedas :

 Site:.com →Busca páginas relacionadas con un dominio o sitio en concreto. (Se puede utilizar junto a otros)
Intitle:texto → Busca una cadena de texto dentro del título de una web. (Se puede utilizar junto a otros)

Inurl:texto → Busca una cadena de texto en la url. (Se puede utilizar junto a otros)

Author:texto → Busca artículos o noticias escritos por el nombre o la dirección de correo indicada. (Se puede utilizar junto a otros)

Cache:dominio.com → Con este operador accedemos a la web que Google tiene en su cache. Útil para cuando borraron un tema y no ha pasado mucho tiempo (No se puede utilizar junto a otros)

Link:dominio.com → Este operador se utiliza para buscar enlaces que apunten a un determinado sitio web. (No se puede utilizar junto a otros)

Related:dominio.com → Busca páginas relacionadas. (No se puede utilizar junto a otros)
Como podéis observar en las imágenes anteriores , estamos utilizando el operador "site" y el operador "inurl"  para que nos arroje diferentes paneles de login y administración que posean un dominio ".com". Esto simplemente es ir probando y tener un poco de ingenio para realizar las búsquedas lo más certeras posibles.

En la siguiente y última parte aprenderemos a buscar el panel de control mediante diferentes escaners de directorios como: Dirbuster,WebSploits,Wfuzz ... Por último para terminar haremos un repaso de diferentes tipos de programas que también nos pueden ser de utilidad en esta tarea (Admin & Login Finder, Havij etc...).


Publicado por en No hay comentarios:
Etiquetas: , , ,

martes, 5 de julio de 2016

Buscando el panel de control (I - III)

Muchas veces cuando estamos probando la seguridad de alguna web, nos suele ocurrir que conseguimos con facilidad el pass y el usuario del admin, pero cuando vamos a ingresar a la página de administración, no hay manera de encontrarla. Esta situación puede llegar a ser una gran frustración para el investigador, por lo que veamos varios métodos que podemos usar para automatizar un poco esta búsqueda.

Por otra parte la página web también puede ser editada vía FTP por lo que en este caso no existiría el panel de administración. También debemos tener en cuenta que hoy en día muchas páginas web utilizan plataformas CMS y estas, ya traen una ruta por defecto del panel de administración por lo que solo tenemos que identificar el tipo de plataforma (joomla, wordpress, drupal, etc...) para encontrarlo.


Imagen 1: Buscando el panel de control (I-III)


Para ello haremos uso de distintos métodos que nos ayudarán y automatizarán la tarea por completo:

  • A través de Scripts escritos en Perl & Python (denominados Admin Finder)
  • Con la ayuda de diferentes programas como Admin & Login Finder, Havij etc...


1. A través de Scripts

Los AdminFinder simplemente son distintos tipos de scripts desarrollados para intentar localizar el panel de administración de una página web, esto lo hace mediante fuerza bruta a través de un pequeño diccionario que tiene alojadas las diferentes rutas. Por ejemplo: /admin.php, /admin/login.php etc...


Imagen 2: Scripts escritos en Perl

Scripts escritos en Perl: Admin CP Finder by Security

Imagen 3: ejecución de Admin CP Finder (Script en Perl)

Imagen 4: Admin CP Finder realizando una búsqueda (Script en Perl)

Para ejecutarlos simplemente escribimos la ruta del script y a continuación lanzamos el archivo según su correspondiente extensión:

Imagen 5: Scripts escritos en Python


Scripts escritos en Python: TOF admin Finder

Imagen 6: ejecución de TOF Admin Finder (Script en Python)

Como podéis ver este tipo de scripts nos ayudan muchísimo en este tipo de situaciones ya que nos automatizan una tarea bastante pesada de una forma muy simple y rápida. En la siguiente parte del post veremos como podemos buscar los paneles de administración mediante un poco de hacking con buscadores y haciendo uso de Crawler, una araña web que nos listará todos los directorios y archivos que contiene la página web.

Fuente: Blackophn-Team
Publicado por en No hay comentarios:
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)