martes, 19 de julio de 2011

Localizar panel de control

Saludos,

Hago esta pequeña guía rápida porque ya son bastantes personas las que preguntan como encontrar el panel de administración (imagino que la mayoría de estas personas simplemente a lanzar alguna tool para encontrar SQLi sin preocuparse por nada más).


Para encontrar la zona de login normalmente basta con sólo navegar por el sitio web y estar atentos. Cuando ya has auditado algunas webs sabes más o menos por donde van los tiros, y puedes deducir de forma habitualmente exacta, donde se encuentra el panel de administración. La experiencia adquirida es un grado en esto.


1) Aplicaciones pre-fabricadas

Por otra parte cuando una web utiliza aplicaciones pre-fabricadas no suelen variar las rutas de sus archivos, por lo que si es este el caso podeis instalaros dicha aplicación y comprobar donde se encuentran los archivos que buscais, o si no podeis leer la documentación oficial.

2) Robots.txt

Es bastante común que los webmaster incluyan en el archivo robots.txt las rutas y los archivos que no quieren que queden indexados por los motores de búsqueda, por lo que se pueden encontrar allí a veces información sensible sobre donde buscar, o incluso la propia ruta del login del admin.



3) Fuerza bruta

Si de ninguna forma se consigue localizar también se puede recurrir a la fuerza bruta, utilizando aplicaciones muy sencillas que lancen cientos de peticiones GET a directorios y archivos que nosotros tenemos guardados en un diccionario. Las ventajas de esto es que si tenemos un buen diccionario seguro que damos en el clavo, pero esta ventaja es contrarrestada por los aspectos negativos que tiene esta técnica: mucho ruido. Cuando el webmaster analice los logs se va a dar cuenta de una ingente cantidad de errores 404 procedentes de una misma IP en un lapso de tiempo muy corto, por lo que es fácil de detectar.


4) Web Crawlers

Se trata de herramientas que guardan todos los links de un sitio web y continúan navegando a través de ellos, añadiendo a la lista los nuevos links encontrados en la URL que han seguido. De esta forma se puede establecer un mapa de la web de todos los archivos linkeados. Codear una herramienta de este estilo es sencillo (por lo menos en perl simplemente necesitamos WWW::Mechanize y un algortimo de un par de líneas), por lo que puede ser útil si nosotros no hemos encontrado algún link que lleve a la zona de login a simple vista.


Por otra parte también tiene sus inconvenientes, el más lógico es que puede que el panel de administración no esté linkeado en ninguna parte de la web, además de que si la web es de gran tamaño va a ser un intento inútil, puesto que vamos a obtener gran cantidad de resultados y vamos a consumir una gran cantidad de recursos.




Si quereis añadir alguna forma más que soleis usar para este cometido posteadla.
5 0verl0ad Labs: Localizar panel de control Saludos, Hago esta pequeña guía rápida porque ya son bastantes personas las que preguntan como encontrar el panel de administración (ima...
< >