lunes, 3 de septiembre de 2018

DirBuster opciones búsqueda archivos

Introducción



En esta entrada, se explican las opciones disponibles en DirBuster para la búsqueda de archivos; sin entrar en el descubrimiento de directorios. Las opciones analizadas son:


  • Brute Force Files
  • Use Blank Extention
  • File extention


Preparar el laboratorio


El software empleado es:


  • OS máquina física: Debian Stretch
  • Servidor: Apache
  • Software: DirBuster-0.9.12 y OWASP ZAP 2.7.0


Servidor Apache


Para su instalación en un entorno Linux, hay que ejecutar el siguiente comando:
apt-get install apache2

Una vez instalado, el servidor se inicia con:
/etc/init.d/apache2 start

Accediendo desde navegador web a 127.0.0.1, puede verse su correcto funcionamiento.



Los archivos y directorios en la ruta principal del servidor son:


DirBuster


Una vez descargado y descomprimido, accedemos a la ruta donde se encuentra el archivo .jar y el programa es ejecutado con:
java -jar DirBuster-0.0.12.jar

Siendo su configuración inicial:


  • Target URL: http://127.0.0.1:80
  • Work Method: Use GET requests only
  • File with list of dirs/files: /home/x/Documentos/dirbuster/DirBuster-0.9.12/DirBuster-0.9.12/test.txt

El diccionario utilizado se llama 'test.txt'. Está formado por:



Para poder ver las peticiones que DirBuster envía al servidor Apache, debe tener configurado el uso de un proxy:


  • Menú > Options > Advanced options
  • Host: 127.0.0.1
  • Port: 8081


OWASP ZAP


Este proxy nos permitiá ver las peticiones realizadas por DirBuster. Para configurarlo:


  • Menú herramientas > opciones… > Local proxies
  • Address: 127.0.0.1
  • Puerto: 8081


Brute force files / Use blank extention / File extention


En este apartado, se analizan las opciones referentes a la búsqueda de archivos, sin entrar en el descubrimiento de directorios, por lo que DirBuster analizará la ruta principal del servidor.


Significado de cada opción



  • Brute force files: opción para trabajar con los archivos indicados en el diccionario utilizado, en este caso 'test.txt'.
  • Use Blank Extention: buscar los archivos indicados en el diccionario.
  • File extention: buscar los archivos descritos en el diccionario pero añadiéndoles la extensión indicada. En los siguientes apartados esto se ve gracias a ZAP proxy.

A continuación, se estudia en qué afecta cada opción. Para trabajar con ellas, se marca en ‘Select scanning type:’, la casilla de ‘List based brute force’.

Opción ‘Brute force files’ desactivada


DirBuster funciona si como mínimo está seleccionada una de las opciones ‘Brute Force Dirs’ o ‘Brute force files’.



En este caso, no importan las opciones ‘Use Blank Extention’ ni ‘File extention’ puesto que el programa tratará las palabras del diccionario como si fueran directorios que buscar.





Se observa que, DisBuster ha añadido a la búsqueda otros archivos y directorios además de los indicados en el diccionario, como ‘manual’ o ‘icons’.


Opciones ‘Brute force files’ y ‘Use Blank Extention’ seleccionadas, ‘File extention’ sin valor


Con la opción ‘Brute force files’, ya no es necesario la de ‘Brute Force Dirs’ para lanzar el programa.



De los archivos que hay en el diccionario, indica los existentes en la ruta principal del servidor.





Se observa que DirBuster busca algunos directorios por defecto, como ‘icons’.


Opción ‘Brute force files’ seleccionada, ‘Use Blank Extention’ no seleccionada y ‘File extention’ con valor




Lo indicado en ‘File Extention’ se añade al final de los archivos del diccionario.



En este caso, en el servidor no existen los archivos solicitados:




Opciones ‘Brute force files’ y ‘Use Blank Extention’ seleccionadas y ‘File extention’ con valor




La búsqueda incluye los archivo del diccionario, tal como se han indicado en él y añadiéndoles la extensión descrita.






Con todo esto, gracias al proxy ZAP se ha podido observar el objetivo de cada opción.

Saludos,
Carlos A Molina


Fuentes


OWASP Logo
https://www.owasp.org/resources/assets/owasplogo.png?6963c

Instalar Apache
https://librematica.es/blogs/como-instalar-servidor-lamp-debian-9-stretch

DirBuster descarga
https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project/es

OWASP ZAP descarga
https://github.com/zaproxy/zaproxy/wiki/Downloads

domingo, 28 de agosto de 2016

Ruta directorio en variable de entorno. Windows. Instalación Python

En entradas anteriores trabajamos con las variables de entorno de los sistemas operativos Ubuntu y OS X; es turno de Windows.

Imagen 1. Ruta directorio en variable de entorno. Windows. Instalación Python


Los pasos a seguir se ejemplificarán con la instalación del lenguaje de programación Python, con el que desarrollé mi TFG, de manera que pueda utilizarse desde el símbolo de sistema, es decir, la terminal de Windows.

En la imagen 2 se observa cómo el ordenador aún no está listo.

Imagen 2. Variable de entorno no configurada


1. Instalar Python

De no estar instalado, el primer paso es descargar desde su web el instalador, en este caso se utiliza la versión 2.7.x, y ejecutarlo.

2. Modificar variable de entorno

Ya con el lenguaje Python preparado, se añade la ruta del archivo que permite su ejecución dentro de la variable de entorno 'Path' de manera que simplemente escribiendo el nombre de dicho archivo en el símbolo de sistema podamos trabajar. Indicar que en la entrada que trataba este tema para Ubuntu se realizó una explicación de qué es el path de los sistemas operativos.

Para ello se copia la ruta al archivo 'python' creado tras la instalación, por defecto es 'C:\Python27'. Accedemos a 'Configuración avanzada del sistema', que aparece al ver las propiedades del equipo como se muestra en la imagen 3, y después a 'Variables de entorno...', imagen 4.

Imagen 3. Propiedades del equipo

Imagen 4. Acceso a variables de entorno

Click en la variable de entorno 'Path', imagen 5, y elegir 'Nueva...', en la ventana que aparezca se añade al final la ruta copiada anteriormente, imagen 6.

Imagen 5. Variables de entorno

Imagen 6. Añadir ruta en variable de entorno 'Path'


Aceptamos todos los cambios y antes de poder ejecutar el comando 'python' en la terminal esta debe cerrarse o aparecerá el aviso de la imagen 2. Una vez abierta de nuevo ya está todo listo, en la imagen 7 se muestra cómo ha funcionado correctamente.

Imagen 7. Todo listo para trabajar desde el símbolo del sistema

Es obvio que independientemente del sistema operativo en el que nos encontremos, las variables de entorno siempre facilitan nuestra labor.

Un saludo,

Carlos A. Molina


Webs


Entrada variables de entorno Ubuntu
https://cmoli.blogspot.com.es/2016/04/ruta-directorio-en-variable-de-entorno.html

Entrada variables de entorno OS X
https://cmoli.blogspot.com.es/2016/06/ruta-directorio-en-variable-de-entorno.html

Entradas TFG Python
https://cmoli.blogspot.com.es/2016/03/tfg-i-nmap-scan-instalacion.html
https://cmoli.blogspot.com.es/2016/03/tfg-ii-nmap-scan-escaneo-de-hosts.html
https://cmoli.blogspot.com.es/2016/03/tfg-iii-nmap-scan-escaneo-de-puertos.html

Python, descarga
https://www.python.org/downloads/

Imágenes de uso libre
https://pixabay.com/

domingo, 21 de agosto de 2016

Publicidad personalizada

Estamos acostumbrados a recibir publicidad en las páginas webs que visitamos ajustada a nuestros gustos gracias a la información que las grandes compañías van almacenando de nuestras búsquedas en Internet. Este viernes un compañero, al que estoy muy agradecido por toda la ayuda ofrecida, me explicó su esquema de funcionamiento.

Imagen 1. Publicidad personalizada

En el esquema, representado en la imagen 2, pueden diferenciarse tres componentes principales: el usuario que navega por Internet, la página web visitada con publicidad, y el proveedor de publicidad que escoge la más adecuada.

Imagen 2. Esquema publicidad


  • Usuario

Nosotros cuando navegamos por Internet.

Aporta información a las compañías antes mencionadas mediante los datos que las páginas webs almacenan sobre su navegación por ellas, utilizando para ello por ejemplo las cookies que quedan guardadas en el ordenador o dispositivo utilizado.


  • Página web con publicidad.

Es la web que visitamos y que en ciertas partes muestra publicidad; estas zonas de publicidad pueden ser los llamados banners.

No es labor de la página web elegir los anuncios que aparecerán, sino del proveedor de publicidad que paga a esta web por permitir mostrar dichos anuncios.


  • Proveedor de publicidad

Como se ha dicho, se encarga de determinar qué anuncios mostrar a cada usuario, para ello tiene dos alternativas, o trabajar él mismo con la información que posee del usuario objetivo, o que este trabajo lo realicen otras compañías mediante sus APIs como por ejemplo Google o Amazon.


Todo esto por supuesto abre el debate sobre lo fácil que estamos entregando valiosa y numerosa información sobre nosotros ya que el partido que puede sacarse de ella aumenta día a día sin que seamos conscientes.

Terminar indicando que esta entrada es un pequeño resumen de una de las muchas cosas sobre las que estoy aprendiendo, por lo que estoy muy agradecido.

Imagen 3. Esquema original

Muchas gracias,

Carlos A. Molina

Webs

Imágenes de uso libre
https://pixabay.com/

Banner

Cookie

API

domingo, 14 de agosto de 2016

Navegación más segura. VirusTotal

Siempre que accedemos a una página web surge la duda sobre si será maliciosa e infectará el equipo. Si bien es verdad que nuestro antivirus vigila la navegación y analiza los archivos deseados, ¿Qué tal sería utilizar más de 50 antivirus de manera gratuita? Esto es lo que proporciona la web VirusTotal, permitiendo ver la seguridad de un archivo o de una página web indicándole la dirección de esta.

Imagen1. Navegación más segura. VirusTotal

El funcionamiento es muy sencillo. Como se muestra en la imagen 2, tras acceder a la web y escoger la opción URL, se pega la dirección a analizar; primero se dará un resumen de los resultados del último análisis efectuado y almacenado en la web, siendo posible volver a realizarlo.

Imagen 2. Indicar dirección a analizar

El resultado, ver figura 3, indica los antivirus que detectan como maliciosa la página, siendo posible un análisis más exhaustivo gracias a diferentes opciones como por ejemplo 'información adicional' que proporciona datos como la dirección IP de la página estudiada o enlaces a otras webs con mayor información.

Imagen 3. Resultado del análisis

Por supuesto una rápida búsqueda en Internet devolverá gran cantidad de webs con esta misma función, las cuales permiten otras maneras de trabajar como por ejemplo utilizar la dirección IP en lugar del dominio. En el caso de VirusTotal se tiene la ventaja de analizar justamente la dirección que se le indique, no solamente la principal como se ha visto en las imágenes, ya que ha analizado la dirección completa en lugar de www.jcmarcadolib.com.

También en anteriores entradas de este blog se nombraron algunos recursos para aumentar nuestra tranquilidad al navegar, como la extensión WOT, o las distintas posibilidades que pueden encontrarse en las listas de webs y aplicaciones de utilidad.

¡Ojalá ayude en la navegación diaria!

Un saludo,

Carlos A. Molina

Webs utilizadas

- Entrada blog sobre WOT
https://cmoli.blogspot.com.es/2016/01/wot-navegacion-mas-segura.html

- Entrada blog webs de utilidad
https://cmoli.blogspot.com.es/2016/01/webs-de-utilidad.html

- Entrada blog aplicaciones de utilidad
https://cmoli.blogspot.com.es/2016/03/aplicaciones-utiles.html

- VirusTotal. Logotipo y ejemplo de uso
https://www.virustotal.com/

- Lista dominios maliciosos
https://www.malwaredomainlist.com/mdl.php

sábado, 16 de julio de 2016

WinMerge II. Filtros

La semana pasada se explicó el funcionamiento básico de WinMerge; en esta entrada se describe un aspecto un poco más avanzado y de gran utilidad, los filtros.


WinMerge II. Filtros

En mi caso esta característica me ha ayudado mucho ya que al comparar carpetas de Windows con otras provenientes del sistema operativo OS X copiadas a través de un USB, siempre se crean archivos que empiezan con '._' o simplemente por punto, lo cual es realmente molesto ya que la herramienta devuelve que hay diferencias en las carpetas pero en realidad estos archivos no son necesarios.

Gracias a los filtros puede indicarse al programa qué no debe tener en cuenta al comparar. Debe resaltarse que pese a no tenerlo en cuenta en la comparación, en los resultados sí aparecerán estos archivos aunque con una 'X' e indicando que han sido omitidos.


Paso 1. Incluir filtro


Los filtros se guardan en archivos de extensión '.flt' para utilizarlos existen dos maneras de proceder.


1. Al comparar dos carpetas, imagen 2 de la entrada anterior, debe elegirse el filtro deseado, utilizar 'Seleccionar...' al lado de 'Filtro:'.

2. De haber comparado ya las carpetas y tener el resultado en pantalla, imagen 3 de la entrada anterior, de querer aplicar ahora un nuevo filtro u otro distinto, se escoge en el menú 'Herramientas > Filtros...'  y se selecciona el deseado accediendo a la ruta donde esté guardado el archivo '.flt'.

Para trabajar con filtros creados por nosotros, ver 'Paso 2', tras crear un archivo de la extensión '.flt', debe instalarse en el programa escogiendo dicho archivo después de acceder desde el menú a  'Herramientas > Filtros... > Instalar...', en este caso hay que tener en cuenta los aspectos descritos en el 'Paso 3'.


Paso 2. Crear filtro



Hay dos tipos de filtros, los que indican con qué archivos trabajar únicamente y lo que especifican qué archivos no tener en cuenta. A continuación se muestra un ejemplo de cada uno.


Archivo: notInit.flt
--------------------------------------------------------------------------------------------------------------------------
## This is a directory/file filter for WinMerge
## This filter avoids files that start with specified characters
## name: not necessary same name as file
name: notInit
desc: Avoid files that start with specified characters

## Avoid
def: include

## Filters for filenames begin with f:
## Filters for directories begin with d:
## (Inline comments begin with " ##" and extend to the end of the line)

f: ^\. ## exclude .*.* files, \ for especial characters

#d: \\*$ ## Exlude subdirectories
--------------------------------------------------------------------------------------------------------------------------

Archivo: onlyExtension.flt
--------------------------------------------------------------------------------------------------------------------------

## This is a directory/file filter for WinMerge
## This filter only works with specified extensions
## name: not necessary same name as file
name: onlyExtensions
desc: Work only with specified extensions

## This is an exclusive filter, only works with indicated values
def: exclude

## Filters for filenames begin with f:
## Filters for directories begin with d:
## (Inline comments begin with " ##" and extend to the end of the line)

f: \.png$
f: \.pdf$

d: \\*$ ## Include subdirectories
--------------------------------------------------------------------------------------------------------------------------

Para utilizarlos ver lo explicado en 'Paso 1', tener en cuenta varios puntos importantes indicados en 'Paso 3'.


Paso 3. Actualizar filtro


Hay dos aspectos a resaltar cuando se modifica un filtro.

1. Si se actualiza el archivo de extensión '.flt' desde el bloc de notas por ejemplo, en el programa WinMerge no se actualizará dicho cambio por lo que debe eliminarse el filtro y volver a instalarse, ver 'Paso 1.

2. De modificar el filtro desde el programa ('Herramientas > Filtros... > Editar'), no se modificará el archivo '.flt' por lo que de usar filtros que queramos copiar de un ordenador a otro o conservarlos en una carpeta separada, recomiendo modificar el archivo y volver a instalarlo en el programa.


Como siempre, utilizar una herramienta de manera eficiente requiere invertir cierto tiempo para familiarizarse con sus características; tiempo bien invertido.

¡Un saludo!

Carlos A. Molina

Webs


Entrada anterior

Guía filtros en WinMerge

WinMerge Web

sábado, 9 de julio de 2016

Comparador de carpetas y archivos en Windows

Hoy se añade una nueva aplicación a las nombradas en una anterior entrada, las cuales ofrecían diferentes alternativas para comparar archivos y carpetas. En esta ocasión se trata de un programa para el sistema operativo Windows  que trabaja tanto con archivos como con carpetas, se darán unos consejos para un uso más cómodo.

Imagen 1. Comparador de carpetas y archivos en Windows

La aplicación es WinMerge y una vez instalada, para un uso más cómodo recomiendo estos dos consejos

1. Comparar subcarpetas

Esta opción es obligada de querer comparar el contenido entre dos carpetas. Para activarla una vez se hace click en el icono de las carpetas amarillas (opción Comparar), se selecciona Incluir subcarpetas.

Imagen 2. Incluir subcarpetas

Sobre la imagen anterior decir que de arrastrar los archivos o carpetas a la parte correspondiente de la ventana (al lado de Izquierda y Derecha) se evita tener que escribir manualmente la ruta; tampoco es necesario seleccionar ningún icono para realizar la comparación, con arrastrar lo deseado a la pantalla de la aplicación automáticamente tomará la ruta.

2. Visualización modo árbol

Personalmente, este es el mejor modo de poder comparar carpetas. Para activarlo, una vez se muestran los resultados de la comparación, click en la opción Ver de la barra de menú y escoger Modo Árbol. Al comparar los archivos se utilizan colores que indican si son iguales o diferentes y de este modo no tener que leer la columna con texto donde también se especifica.

Imagen 3. Visualización en modo árbol

Terminar indicando que el programa es capaz de comparar imágenes, hojas de cálculo, etc. utilizando para ello su versión binaria; y por supuesto, siempre hay que jugar con la herramienta para descubrir nuevas opciones como ver diferencias entre los archivos haciendo click sobre ellos una vez comparados, o los filtros, que seguro convertirán la herramienta en una de las más utilizadas una vez se sepan configurar.


Espero que os ayude en algún momento en que debáis saber qué diferencias puede haber entre varias copias o versiones.

Saludos


Webs


Entrada pasada sobre comparadores



WinMerge web

Imágenes de uso libre