Como Encontrar el AdminPanel
Existen Varias Formas de Encontrar un AdminPanel, una muy buena es buscar dentro del archivo Robots.txt y ver si el directorio de Administracion se cuentra en el.
Ej
User-agent: *
Crawl-delay: 10
Disallow: /petition-tool/
Disallow: /?q=petition-tool/
Disallow: /*_escaped_fragment_
Disallow: /*_escaped_fragment_=/petition/
Disallow: /*_escaped_fragment_=/petitions/
Disallow: /petitions/!/petitions
Disallow: /?q=petitions/!/petitions/
Disallow: /petitions
Disallow: /search*
Disallow: /?q=search*
Disallow: /*.xml$
Disallow: /?q=ondcp/2013strategycomments
Disallow: /ondcp/2013strategycomments
Disallow: /admincp
User-agent: imo-google-robot-intelink
Disallow: /
Sitemap: http://www.whitehouse.gov/feed/media/video-audio
Aca como podemos ver dentro del contenido de robots.txt se cuentra la direccion del admin panel: /admincp
Otra Forma es Utilizar herramientas como Nikto q ademas de analizar los fallos del sitio en cuestion, tambien busca los directorios default de posible lectura, Nikto se utiliza con la siguiente sentencia desde la Shell
sudo ./Nikto.pl -h http://Dominio.com.ar/
Esto realizara un analisis de todas las Vulnerabilidades y Directorios encontradas por Nikto
Otra Forma es Utilizando DirBuster:
Donde dice Target Url deberemos colocar el protocolo y el puerto al que se le realizara el BruteForce de los Directorios
y en donde dice File whit list of dir, colocaremos un "Diccionario" de Directorios, por ej "Directory-list-2.3-small.txt
y le damos en Start. Tambien podremos Utilizar Simplemente Google con una sentencia como esta:
inurl:/*admin*.php site:www.rondinerh.com.ar
site:"aca colocamos el sitio en el cual buscamos el AdminPanel"
Tambien se puede usar algun Script q busque el AdminPanel
Aca el Source de uno (El Source no es mio y esta codeado en Perl):
http://pastebin.com/Qu20NnPw
Renuncia: Este tutoria es con fines Educativos, Cualquier uso Indevido del mismo Corre bajo la entera responsabilidad del actor.
HD_Breaker
0 comentarios:
Publicar un comentario