Aula 4 For A Bruta de Diret Rios e Arquivos

Pentest com Python
Instrutor: Vitor Mazuco
http://facebook.com/vitormazuco
Email: vitor.mazuco@gmail.com
WebSite:
http://vmzsolutions.com.br
Força-bruta de diretórios e arquivos
Diferentemente das aulas passadas, em muitos casos
quando você está atacando um aplicativo da Web
personalizado ou um grande sistema de comércio
eletrônico, você não sabe de quais arquivos estão
acessíveis no servidor Web de alvo.

Geralmente, você vai implantar uma spider, com o Burp
Suite, para rastrear o site de destino, a fim de descobrir o
máximo de aplicação web possível.

No entanto, em muitos casos, há arquivos de configuração,
arquivos de desenvolvimento sobrando, scripts de
depuração e outros painéis de segurança que podem
fornecer informações sigilosas ou expor a funcionalidade
que o desenvolvedor de software não tinha a intenção.

A única maneira de descobrir esse conteúdo é usar uma
ferramenta de força-bruta para localizar nomes de arquivos
comuns e diretórios de nomes conhecidos.

Construiremos uma ferramenta simples que aceitará listas
de palavras de força-bruta comuns, como o projeto
DirBuster ou SVNDigger, e tentará descobrir diretórios e
arquivos que podem ser acessados no servidor da Web de
destino.
Como antes, criaremos um conjunto de threads para tentar
descobrir conteúdo de forma agressiva. Vamos começar
criando alguma funcionalidade para criar uma Fila de um
arquivo de lista de palavras. Vamos ao nosso arquivo
python dessa aula chamada de content_bruter.py

A nossa programação leia em um arquivo de lista de
palavras e, em seguida, começa a interar sobre cada linha
no arquivo. Temos uma funcionalidade incorporada que nos
permite retomar uma sessão de força bruta se nossa
conectividade de rede for interrompida ou o site de destino
cair.
Isto pode ser conseguido simplesmente ajustando a
variável do resumo ao último trajeto que o força bruta
tentou. Quando todo o arquivo foi analisado, devolvemos
uma Fila cheia de palavras para usar na nossa função real
de força bruta.
Queremos que algumas funcionalidades básicas estejam
disponíveis para o nosso script de força bruta. A primeira é
a capacidade de aplicar uma lista de extensões para testar
ao fazer as solicitações. Em alguns casos, você quer tentar
não apenas o /admin diretamente, por exemplo, mas
admin.php, admin.inc e admin.html.

Na função dir_bruter aceita um objeto de fila que é
preenchido com palavras para usar para usar o forçar bruta
e uma lista opcional de extensões de arquivo para testar.
Começamos testando para ver se há uma extensão de
arquivo na palavra atual e, se não houver, tratamos como
um diretório que queremos testar no servidor remoto da
web.
Se o código de resposta é igual a 200 quer dizer que está
ativo a URL, um 404 também tem saída, porque isso
poderia indicar algo interessante no servidor web remoto,
além de um erro de um "arquivo não encontrado".
Quaisquer outros códigos dariam erro.

É útil prestar atenção e reagir à sua saída porque,
dependendo da configuração do servidor da Web remoto,
talvez seja necessário filtrar mais códigos de um erro HTTP
para limpar os resultados. Vamos agora, testar a nossa
programação.

Aula 4 For A Bruta de Diret Rios e Arquivos

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Aula 4 For A Bruta de Diret Rios e Arquivos

Uploaded by

Copyright:

Available Formats

Pentest com Python

Instrutor: Vitor Mazuco

Diferentemente das aulas passadas, em muitos casos

quando você está atacando um aplicativo da Web

personalizado ou um grande sistema de comércio

eletrônico, você não sabe de quais arquivos estão

acessíveis no servidor Web de alvo.

Geralmente, você vai implantar uma spider, com o Burp

Suite, para rastrear o site de destino, a fim de descobrir o

máximo de aplicação web possível.

No entanto, em muitos casos, há arquivos de configuração,

arquivos de desenvolvimento sobrando, scripts de

depuração e outros painéis de segurança que podem

fornecer informações sigilosas ou expor a funcionalidade

que o desenvolvedor de software não tinha a intenção.

A única maneira de descobrir esse conteúdo é usar uma

ferramenta de força-bruta para localizar nomes de arquivos

comuns e diretórios de nomes conhecidos.

Construiremos uma ferramenta simples que aceitará listas

de palavras de força-bruta comuns, como o projeto

DirBuster ou SVNDigger, e tentará descobrir diretórios e

arquivos que podem ser acessados no servidor da Web de

Como antes, criaremos um conjunto de threads para tentar

descobrir conteúdo de forma agressiva. Vamos começar

criando alguma funcionalidade para criar uma Fila de um

arquivo de lista de palavras. Vamos ao nosso arquivo

python dessa aula chamada de content_bruter.py

A nossa programação leia em um arquivo de lista de

palavras e, em seguida, começa a interar sobre cada linha

no arquivo. Temos uma funcionalidade incorporada que nos

permite retomar uma sessão de força bruta se nossa

conectividade de rede for interrompida ou o site de destino

Isto pode ser conseguido simplesmente ajustando a

variável do resumo ao último trajeto que o força bruta

tentou. Quando todo o arquivo foi analisado, devolvemos

uma Fila cheia de palavras para usar na nossa função real

Queremos que algumas funcionalidades básicas estejam

disponíveis para o nosso script de força bruta. A primeira é

a capacidade de aplicar uma lista de extensões para testar

ao fazer as solicitações. Em alguns casos, você quer tentar

não apenas o /admin diretamente, por exemplo, mas

admin.php, admin.inc e admin.html.

Na função dir_bruter aceita um objeto de fila que é

preenchido com palavras para usar para usar o forçar bruta

e uma lista opcional de extensões de arquivo para testar.

Começamos testando para ver se há uma extensão de

arquivo na palavra atual e, se não houver, tratamos como

um diretório que queremos testar no servidor remoto da

Se o código de resposta é igual a 200 quer dizer que está

ativo a URL, um 404 também tem saída, porque isso

poderia indicar algo interessante no servidor web remoto,

além de um erro de um "arquivo não encontrado".

Quaisquer outros códigos dariam erro.

É útil prestar atenção e reagir à sua saída porque,

dependendo da configuração do servidor da Web remoto,

talvez seja necessário filtrar mais códigos de um erro HTTP

para limpar os resultados. Vamos agora, testar a nossa

You might also like