elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Manual Notepad++: ejemplos de uso plugin TextFX


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Alguna manera de ver los archivos que tiene una Web?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Alguna manera de ver los archivos que tiene una Web?  (Leído 19,988 veces)
HJ ~

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Alguna manera de ver los archivos que tiene una Web?
« en: 5 Abril 2009, 22:47 »

Hola.

Pues ahora me estaba preguntando si es posible saber cuales son los archivos que tiene un espacio Web, voy a poner un ejemplo.

Supongamos que yo quiero entrar a una Web llama www.tusitioweb.com, y se que hay un archivo de extensión .htm que ami me interesaría entrar para ver su contenido, es posible saber el listado de archivos que tiene esa Web?

Al igual que si quitamos el index a un sitio Web sale el listado de todos los archivos (Pero en este caso a todo el público) sería posible hacerlo? Si es así, cómo?

Gracias -

PD: Que alguien mueva el tema al subforo de esta sección, que no lo ví, gracias!
« Última modificación: 5 Abril 2009, 22:49 por HJ ~ » En línea

N1K0
Visitante


Email
Re: Alguna manera de ver los archivos que tiene una Web?
« Respuesta #1 en: 5 Abril 2009, 22:57 »

Una carpeta web sin un archivo index te tendria que mostrar el listado de archivos en la carpeta siempre y cuando tenga los permisos adecuados, aunque tambien podes usar webcrawlers que van chekando links y asi accedes directamente al los archivos ahi otros que prueban directamente con paths predeterminados y segun si les tira un error 404(Not found) o 401(OK) es si existe o no... en fin hay montones de herramientas...

Saludos
En línea

HJ ~

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: Alguna manera de ver los archivos que tiene una Web?
« Respuesta #2 en: 5 Abril 2009, 23:01 »

Una carpeta web sin un archivo index te tendria que mostrar el listado de archivos en la carpeta siempre y cuando tenga los permisos adecuados, aunque tambien podes usar webcrawlers que van chekando links y asi accedes directamente al los archivos ahi otros que prueban directamente con paths predeterminados y segun si les tira un error 404(Not found) o 401(OK) es si existe o no... en fin hay montones de herramientas...

Saludos
Entiendo, y podrías decirme alguna herramienta que se parezca a lo que yo estoy buscando?

Muchísimas gracias
En línea

N1K0
Visitante


Email
Re: Alguna manera de ver los archivos que tiene una Web?
« Respuesta #3 en: 5 Abril 2009, 23:05 »

Krawlsite para linux
y para windows con el teleport pro te basta y sobra

Saludos
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Alguna manera de ver los archivos que tiene una Web?
« Respuesta #4 en: 7 Abril 2009, 19:44 »

Tambien se puede usar el wget de esta forma:
wget -r www.host.com
En línea

Data Seek3r

Desconectado Desconectado

Mensajes: 33



Ver Perfil WWW
Re: Alguna manera de ver los archivos que tiene una Web?
« Respuesta #5 en: 16 Abril 2009, 10:09 »

El wget? que tiene que ver?, aca estaria perfecto un crawler, o un buen dork. ;)
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Alguna manera de ver los archivos que tiene una Web?
« Respuesta #6 en: 16 Abril 2009, 13:49 »

El wget? que tiene que ver?, aca estaria perfecto un crawler, o un buen dork. ;)
Tiene que ver porque si al wget le pones la opcion -r funciona como crawler. Hara poco me di cuenta xD
En línea

Data Seek3r

Desconectado Desconectado

Mensajes: 33



Ver Perfil WWW
Re: Alguna manera de ver los archivos que tiene una Web?
« Respuesta #7 en: 16 Abril 2009, 14:11 »

Claro, pero es obvio que si tiene acceso a ejecutar un comando como wget, en el servidor, tiene acceso a ls :P
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Alguna manera de ver los archivos que tiene una Web?
« Respuesta #8 en: 16 Abril 2009, 16:40 »

Claro, pero es obvio que si tiene acceso a ejecutar un comando como wget, en el servidor, tiene acceso a ls :P
Pero no tiene que ejecutarlo en el servidor, si lo ejecuta en su ordenador tambien se descargan los archivos de la web.
En línea

Data Seek3r

Desconectado Desconectado

Mensajes: 33



Ver Perfil WWW
Re: Alguna manera de ver los archivos que tiene una Web?
« Respuesta #9 en: 19 Abril 2009, 12:20 »

mmm no creo que pueda descubrir un path bastante importante con un wget. Por ejemplo si lo que busca es 'administrationof911' el wget -r no lo encontrara a menos que tenga una imagen que tenga src en ese dir, no es asi?
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Alguna manera de ver los archivos que tiene una Web?
« Respuesta #10 en: 19 Abril 2009, 13:53 »

Exacto, no es tan bueno.
En línea

OzX


Desconectado Desconectado

Mensajes: 396


[NuKe] Team


Ver Perfil WWW
Re: Alguna manera de ver los archivos que tiene una Web?
« Respuesta #11 en: 28 Abril 2009, 01:20 »

Hi compañero¡

Bueno una vez, me encontre con una Injeccion sql, que no tenia una tabla de usuarios, u admin, etc, por lo cual solo podria ver las tablas de las noticias. =/.

Pero al ingresar a /admin, me entraba a un sistema de logeo. por lo cual tenia que existir la password en algun archivo, a eso recurri a load_file, curiosamente  me acepto parametros de path (me a pasado no mas de 10 veces), y no necesariamente de archivos. osea.

load_file('/')
y me mostraba el path /, claro con algunos caracteres raros, pero todo filtrable.
es asi como hize en ese tiempo un crawler (pl), que recorrio todos los archivos, hasta encontrar el archivo usuario.php que era incluido en admin.php :D

Te comento todo esto, para que tengas una perspectiva, que con sql injeccion , tambien se pueden ver archivos, y es bastante util. asi se saben path q no se ven desde internet.

tambien es bueno ver los robots.txt. y en google con site:pagina.com y vas descartando pagnas con -extension.

asi solo te mostraba path. o vas jugando con todo eso.

Saludos COmpañero ¡
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hay alguna manera de eliminar ese Recycler de mi usb.
Seguridad
Pox1 6 20,148 Último mensaje 28 Enero 2011, 14:48
por Edu
Alguna manera de saber quien subió archivos a mi server
PHP
NetStorm 4 1,536 Último mensaje 10 Junio 2011, 23:42
por NetStorm
ESTA pass es descifrable de alguna manera ? « 1 2 »
Hacking Wireless
GADUARD2 17 2,952 Último mensaje 31 Diciembre 2011, 12:50
por ChimoC
Existe alguna página que guarde archivos de la siguiente manera?
Dudas Generales
Senior++ 3 916 Último mensaje 3 Julio 2012, 12:29
por adastra
Hay alguna manera de hacer backuts automátiamente...
Desarrollo Web
WIитX 4 556 Último mensaje 29 Marzo 2013, 23:14
por WIитX
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines