viernes, 14 de febrero de 2014

Buscando Shells con Dirbuster

Hace poco tiempo descubrí Dirbuster, una herramienta que se utiliza bastante para descubrir directorios web basandose en fuerza bruta. Su principal cometido es ese, el de buscar directorios, o bien mediante diccionarios, los cuales ya trae alguno por defecto, o bien mediante fuerza bruta de caracteres. Por lo que hace que la herramienta sea sencilla, y no muy compleja.
Imagen 1: DirBuster buscando directorios
Mediante los tipos de respuesta que genera el servidor podemos saber si el direcotrio o archivo existe o no.
Al tratarse de búsquedas mediante fuerza bruta se puede cargar todo tipo de diccionarios, para buscar no sólo directorios, sino también usuarios o archvios en concreto.

@felmoltor se ha encargado de generar un dicionario bastante completito de todas las webshell que existen. Con el fin de encontrar shells que ya se hayan subido al servidor.
Imagen 2: Diccionario de shell http://pastebin.com/dLVsUV9T
La idea es bastante buena. Partiendo de la base de que no seremos los únicos en descubrir una vulnerabilidad en algun sitio, buscaremos directamente donde está la shell que haya subió alguien anterioromente.
Imagen 3: Búsqueda de Shell con Dirbuster.