Tema destacado:
 Autor
|
Tema: encontrar ficheros en un servidor (Leído 1,338 veces)
|
keryy
 Desconectado
Mensajes: 2
|
hola, mi objetivo no es hackear un servidor ni nada de eso, simplemente busco adquirir conocimientos en estos temas. ¿alguien sabe como puedo conocer los ficheros accesibles en una web? es decir, en la web http://pepe.com/pepe/ podriamos encontrar el fichero pepe.txt escribiendo http://pepe.com/pepe/pepe.txt, ¿como puedo conocer si además de pepe existen pepe2.txt, pepe2.pdf o cualquier otro fichero? un saludo y gracias de antemano
|
|
|
|
|
En línea
|
|
|
|
Shell Root
Desconectado
Mensajes: 2.456
Alex Jurado
|
Con peticiones, así, El código es de mi amigo @yoya#/usr/bin/perl
use LWP::UserAgent;
use HTTP::Response;
my $ua = new LWP::UserAgent;
$ua->agent('Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.9.2.2pre) Gecko/20100308 Ubuntu/9.10 (karmic) Namoroka/3.6.2pre');
my $peticion = new HTTP::Request GET => $ARGV[0];
my $response = $ua->request($peticion);
if($response->is_success){
print "La web esta online.\n";
print $response->status_line, "\n";
exit;
}else{
print "La web esta off.\n";exit;
} Resultado, alex@shellroot:~/Escritorio$ perl PoC.pl 'http://shellrootsecurity.blogspot.com/index.html'
La web esta online.
200 OK
alex@shellroot:~/Escritorio$ perl PoC.pl 'http://shellrootsecurity.blogspot.com/index.php'
La web esta off.
alex@shellroot:~/Escritorio$
|
|
|
|
|
En línea
|
 --- |
|
|
keryy
Desconectado
Mensajes: 2
|
gracias por responder, pero eso no es lo que yo preguntaba. Lo que quiero saber es como puedo encontrar los ficheros disponibles para descargar en una determinada url. lee de nuevo el mensaje mio anterior, creo que está bastante claro
saludos
|
|
|
|
|
En línea
|
|
|
|
flony
Desconectado
Mensajes: 292
|
a ver queres hacer algo asi como un gestor de descargas?
|
|
|
|
|
En línea
|
si un problema no tiene solucion entonces no es un problema...es algo inevitable  |
|
|
Darhius
Desconectado
Mensajes: 427
Divide y vencerás.
|
 Hola que tal. Lo unico que el desea saber que archivos y de que formaton existen en www.miweb.com, por ejemplo tengo archivos guardados en una carpeta llamada "folder", con los nombres de texto.txt, presentacion.ppt, foto.jpg, etc. Cómo saber que esos archivos existen, obvio yo se que existen porque administro esa web, pero alguien que no conoce que archivos estan dentro de esa carpeta??. Un saludo.
|
|
|
|
|
En línea
|
"Cuenta mi historia... a quienes pregunten, cuéntala con verdad, las cosas malas junto con las buenas y permite que sea juzgado apegado ellas... el resto... es silencio." Dinobot (Beast Wars Transformers)
|
|
|
keryy
Desconectado
Mensajes: 2
|
GRACIAS DARHIUS!!! eso es justo lo que quiero XDD
|
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
se ha comentado varias veces, simplemente necesitas un listado de nombres de ficheros (te sirve un diccionario) e ir mirando (probando automáticamente) si el servidor web responde un 200 (encontrado, existe) o un 404 (Response code: no existe). Se puede hacer en bash, en perl, en VB, etc, etc. *- [!] Apache Files Finder http://foro.elhacker.net/hacking_avanzado/apache_files_finder-t307464.0.html |
|
|
|
|
En línea
|
"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir  |
|
|
Shell Root
Desconectado
Mensajes: 2.456
Alex Jurado
|
gracias por responder, pero eso no es lo que yo preguntaba. Lo que quiero saber es como puedo encontrar los ficheros disponibles para descargar en una determinada url. lee de nuevo el mensaje mio anterior, creo que está bastante claro Es lo mismo que te puso, pero como dijo @el-brujo, tienes que pasarle un diccionario con posibles archivos.
|
|
|
|
|
En línea
|
--- |
|
|
keryy
Desconectado
Mensajes: 2
|
de acuerdo, gracias
¿Existe alguna forma de hacerlo sin diccionario?
|
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
¿Existe alguna forma de hacerlo sin diccionario?
No, porque la otra manera es hacerlo manual que es mucho peor. La única manera de saber si existe un fichero "oculto" en el servidor web es ir probando hasta que lo encuentras. Otra manera sería acceder por ftp te sale un listado de los ficheros, pero para eso ya necesitas un usuario y contraseña válidos, para ir probando no.
|
|
|
|
|
En línea
|
"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir |
|
|
|
 |
