Recent changes to dirb-es

dirb-es modified by Maguey

Maguey — Mon, 09 Dec 2013 22:02:00 -0000

--- v7
+++ v8
@@ -1,8 +1,11 @@
 
+[[img src=https://sourceforge.net/p/maguey/wiki/Home/attachment/LogoMaguey.png height=25% width=25% style=float:right]]
+



-English
+Regresar  English

-Dirb
+dirb
+

 
 Fase(s):

Dirb-es modified by Maguey

Maguey — Thu, 05 Dec 2013 13:55:53 -0000

Dirb-es modified by Maguey

Maguey — Wed, 27 Nov 2013 23:18:28 -0000

--- v5
+++ v6
@@ -111,5 +111,5 @@
 Referencias:
 Liga:  http://dirb.sf.net 
 Autor (es): The Dark Raver
-Contacto: darkraver[at]open-labs.org
+Contacto: darkraver \[at\] open-labs.org
 Licencia: GNU GENERAL PUBLIC LICENSE Version 2

Dirb-es modified by Maguey

Maguey — Wed, 27 Nov 2013 23:17:00 -0000

--- v4
+++ v5
@@ -85,7 +85,6 @@
 -----------------

 

 GENERATED WORDS: 1972

-

 


 La herramienta comenzará a realizar el escaneo con las palabras cargadas a partir de las listas que se indicaron. Conforme avanzándose ejecuta el escaneo, se mostrará en consola los resultados que va identificando.

Dirb-es modified by Maguey

Maguey — Wed, 27 Nov 2013 23:16:32 -0000

--- v3
+++ v4
@@ -54,7 +54,7 @@
 Uso básico:
 Ejecutar un escaneo en búsqueda de contenido Web en el aplicativo. El siguiente comando inicia un el escaneo:

-
+
 ./dirb http://sitio.com/aplicación/ wordlists/common.txt,wordlists/vulns/jrun.txt,wordlists/vulns/apache.txt -X ,.php,.html,.htm -o scan_dirb.txt.

Dirb-es modified by Maguey

Maguey — Wed, 27 Nov 2013 23:15:48 -0000

--- v2
+++ v3
@@ -42,7 +42,7 @@
 
 Reportes:

 Resultados exportables:  ✔
-Archivo en texto plano, donde guarda la siguiente información:
+
Archivo en texto plano, donde guarda la siguiente información:
 

 Configuración de opciones de escaneo.
 
Lista de recursos encontrados.
@@ -52,7 +52,7 @@
 

 Uso básico:
-Ejecutar un escaneo en búsqueda de contenido Web en el aplicativo.El siguiente comando inicia un el escaneo:
+Ejecutar un escaneo en búsqueda de contenido Web en el aplicativo. El siguiente comando inicia un el escaneo:

 
 ./dirb http://sitio.com/aplicación/ wordlists/common.txt,wordlists/vulns/jrun.txt,wordlists/vulns/apache.txt -X ,.php,.html,.htm -o scan_dirb.txt.

Dirb-es modified by Maguey

Maguey — Wed, 27 Nov 2013 23:14:41 -0000

--- v1
+++ v2
@@ -1,6 +1,6 @@
 

-English
+English

 Dirb

@@ -42,96 +42,75 @@
 
 Reportes:

 Resultados exportables:  ✔
+Archivo en texto plano, donde guarda la siguiente información:
 

-Archivo en texto plano con la ejecución y resultados del escaneo.
+
Configuración de opciones de escaneo.
+
Lista de recursos encontrados.
 
 

 

 Uso básico:
-Realizar una escaneo básico.El siguiente comando inicia un escaneo básico sobre un dominio.
+Ejecutar un escaneo en búsqueda de contenido Web en el aplicativo.El siguiente comando inicia un el escaneo:

 
-./fierce.pl -dns [domain] -file [directory]/fierce.txt
+./dirb http://sitio.com/aplicación/ wordlists/common.txt,wordlists/vulns/jrun.txt,wordlists/vulns/apache.txt -X ,.php,.html,.htm -o scan_dirb.txt. 
 



 
 Dónde:
 

-Dominio: Dominio a escanear.
-
Directorio: Ubicación donde serán exportados los resultados.
+
Se provee la URL o IP a escanear.
+
Se indica la lista o listas de palabras que utilizará la herramienta separadas por una coma.
+
-X: Configura la extensión, separada por coma, que será agregada al final de cada palara contenida en la lista.
+
-o: Nombre de archivo donde se guarda el resultado.
 
 

-La herramienta comenzará con la identificación de los servidores DNS para el dominio especificado.
+La herramienta muestra la información acerca de la ejecución del escaneo:

 
-Now logging to /security/fierce.txt

-DNS Servers for domain.com:

-   ns1.domain.com

-   ns2.domain.com

-   ns3.domain.com

+-----------------

+DIRB v2.03    

+By The Dark Raver

+-----------------

+

+OUTPUT_FILE: ./scan_dirb.txt

+START_TIME: Tue Oct 22 16:11:50 2013

+URL_BASE: http://sitio.com/aplicacionWORDLIST_FILES: wordlists/common.txt,wordlists/vulns
/jrun.txt,wordlists/vulns/apache.txt

+OPTION: Fine tunning of NOT_FOUND detection

+EXTENSIONS_LIST: (,.php,.html,.htm) | ()(.php)(.html)(.htm) [NUM = 4]

+

+-----------------

+

+GENERATED WORDS: 1972

+

 



-Conforme a los resultados, la herramienta comenzará a recolectar la información de los DNS por medio de consultas (zone transfer), con el objetivo de identificar que dominios se encuentran listados en aquellos en servidores que se encuentren configurados de manera insegura.
+La herramienta comenzará a realizar el escaneo con las palabras cargadas a partir de las listas que se indicaron. Conforme avanzándose ejecuta el escaneo, se mostrará en consola los resultados que va identificando.

 
-Trying zone transfer first...

-   Testing ns1.domain.com

-       Request timed out or transfer not allowed.

-   Testing ns2.domain.com

-       Request timed out or transfer not allowed.

-   Testing ns3.domain.com

-       Request timed out or transfer not allowed.

+---- Scanning URL: 

++ /Home.php         
                      
+    (FOUND: 200 [Ok] - Size: 189)

++ /Images/                     
          
+    ==> DIRECTORY

 



-En el caso que no sea posible realizar esta consulta (zone transfer), la herramienta iniciará con el proceso de identificación utilizando un diccionario de palabras, dentro del cual se listan dominios comúnmente nombrados. Conforme a este diccionario de palabras, será el número de pruebas realizadas por la herramienta, el cual se muestra en consola en un mensaje informativo (Now performing n test(s)...), donde n será el número de pruebas a ejecutarse.
-
-La herramienta mostrará todos los dominios identificados utilizando el diccionario de palabras proporcionando el nombre del dominio y su dirección IP.
-
+Finalmente, muestra un mensaje acerca de las combinaciones de palabras realizadas y el número de recursos encontrados. 

 
-Now performing 1895 test(s)...

-2xx.xxx.xxx.xxx    administracion.domain.com

-2xx.xxx.xxx.xxx    admin.domain.com

-2xx.xxx.xxx.xxx    atlas.domain.com

-2xx.xxx.xxx.xxx    cache.domain.com

-2xx.xxx.xxx.xxx    cust1.domain.com

+-----------------
 
+DOWNLOADED: 7888 - FOUND: 26
 
 



 Finalmente, los resultados serán exportados dentro de la ubicación especificada.

-Ejemplo de resultados:
-
-
-Now logging to /security/fierce.txt

-DNS Servers for domain.com:

-   ns1.domain.com

-   ns2.domain.com

-   ns3.domain.com

-

-Trying zone transfer first...

-   Testing ns1.domain.com

-       Request timed out or transfer not allowed.

-   Testing ns2.domain.com

-       Request timed out or transfer not allowed.

-   Testing ns3.domain.com

-       Request timed out or transfer not allowed.

-

-Now performing 1895 test(s)...

-2xx.xxx.xxx.xxx    administracion.domain.com

-2xx.xxx.xxx.xxx    admin.domain.com

-2xx.xxx.xxx.xxx    atlas.domain.com

-2xx.xxx.xxx.xxx    cache.domain.com

-2xx.xxx.xxx.xxx    cust1.domain.com

-

-


-
 

 Referencias:
-Liga:  http://ha.ckers.org/fierce/
-Autor (es): RSnake
-Contacto: http://ha.ckers.org/blog/about/
-Licencia: (C) Copywrite 2006,2007 - By RSnake
+Liga:  http://dirb.sf.net 
+Autor (es): The Dark Raver
+Contacto: darkraver[at]open-labs.org
+Licencia: GNU GENERAL PUBLIC LICENSE Version 2

Dirb-es modified by Maguey

Maguey — Wed, 27 Nov 2013 23:06:52 -0000

English

Dirb

Fase(s):

Principal: Descubrimiento.
Secundaria: N/A.

Descripción:

Es una herramienta que automatiza la búsqueda de contenido Web en el aplicativo evaluado, utiliza un diccionario de palabras para enviar peticiones al servidor analizando la respuesta de éste, con el fin de identificar directorios y/o archivos.

Objetivo:

Identificar contenidos Web de las aplicaciones como lo son: archivos de configuración, páginas de administración, páginas de prueba, por mencionar algunos.

Funcionalidades:

Tecnologías soportadas: Aplicaciones Web (HTTP/HTTPS).

Modo de ejecución: Activo.

Identificar contenidos Web de las aplicaciones como lo son: archivos de configuración, páginas de administración, páginas de prueba, por mencionar algunos.

Búsqueda de contenido Web.
Diccionarios por defecto para diferentes tipos de tecnologías (apache, sharepoint, tomcat, weblogic, entre otros).
Cuenta con herramienta para generar diccionarios propios.
Soporte para utilizar Proxy con y sin autenticación.

Reportes:
Resultados exportables: ✔

Archivo en texto plano con la ejecución y resultados del escaneo.

Uso básico:

Realizar una escaneo básico.El siguiente comando inicia un escaneo básico sobre un dominio.

./fierce.pl -dns [domain] -file [directory]/fierce.txt

Dónde:

Dominio: Dominio a escanear.
Directorio: Ubicación donde serán exportados los resultados.

La herramienta comenzará con la identificación de los servidores DNS para el dominio especificado.

Now logging to /security/fierce.txt
DNS Servers for domain.com:
ns1.domain.com
ns2.domain.com
ns3.domain.com

Conforme a los resultados, la herramienta comenzará a recolectar la información de los DNS por medio de consultas (zone transfer), con el objetivo de identificar que dominios se encuentran listados en aquellos en servidores que se encuentren configurados de manera insegura.

Trying zone transfer first...
Testing ns1.domain.com
Request timed out or transfer not allowed.
Testing ns2.domain.com
Request timed out or transfer not allowed.
Testing ns3.domain.com
Request timed out or transfer not allowed.

En el caso que no sea posible realizar esta consulta (zone transfer), la herramienta iniciará con el proceso de identificación utilizando un diccionario de palabras, dentro del cual se listan dominios comúnmente nombrados. Conforme a este diccionario de palabras, será el número de pruebas realizadas por la herramienta, el cual se muestra en consola en un mensaje informativo (Now performing n test(s)...), donde n será el número de pruebas a ejecutarse.

La herramienta mostrará todos los dominios identificados utilizando el diccionario de palabras proporcionando el nombre del dominio y su dirección IP.

Now performing 1895 test(s)...
2xx.xxx.xxx.xxx administracion.domain.com
2xx.xxx.xxx.xxx admin.domain.com
2xx.xxx.xxx.xxx atlas.domain.com
2xx.xxx.xxx.xxx cache.domain.com
2xx.xxx.xxx.xxx cust1.domain.com

Finalmente, los resultados serán exportados dentro de la ubicación especificada.

Ejemplo de resultados:

Now logging to /security/fierce.txt
DNS Servers for domain.com:
ns1.domain.com
ns2.domain.com
ns3.domain.com

Trying zone transfer first...
Testing ns1.domain.com
Request timed out or transfer not allowed.
Testing ns2.domain.com
Request timed out or transfer not allowed.
Testing ns3.domain.com
Request timed out or transfer not allowed.

Now performing 1895 test(s)...
2xx.xxx.xxx.xxx administracion.domain.com
2xx.xxx.xxx.xxx admin.domain.com
2xx.xxx.xxx.xxx atlas.domain.com
2xx.xxx.xxx.xxx cache.domain.com
2xx.xxx.xxx.xxx cust1.domain.com

Referencias:

Liga: http://ha.ckers.org/fierce/
Autor (es): RSnake
Contacto: http://ha.ckers.org/blog/about/
Licencia: (C) Copywrite 2006,2007 - By RSnake