Foro de elhacker.net

hola,

mi objetivo no es hackear un servidor ni nada de eso, simplemente busco adquirir conocimientos en estos temas. ¿alguien sabe como puedo conocer los ficheros accesibles en una web? es decir, en la web http://pepe.com/pepe/ podriamos encontrar el fichero pepe.txt escribiendo http://pepe.com/pepe/pepe.txt, ¿como puedo conocer si además de pepe existen pepe2.txt, pepe2.pdf o cualquier otro fichero?

un saludo y gracias de antemano

Con peticiones, así, El código es de mi amigo @yoya

#/usr/bin/perl
use LWP::UserAgent;
use HTTP::Response;
 
my $ua = new LWP::UserAgent;
$ua->agent('Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.9.2.2pre) Gecko/20100308 Ubuntu/9.10 (karmic) Namoroka/3.6.2pre');
 
my $peticion = new HTTP::Request GET => $ARGV[0];
my $response = $ua->request($peticion);
if($response->is_success){
	print "La web esta online.\n";
	print $response->status_line, "\n";
	exit;
}else{
	print "La web esta off.\n";exit;
}

Resultado,

alex@shellroot:~/Escritorio$ perl PoC.pl 'http://shellrootsecurity.blogspot.com/index.html'
La web esta online.
200 OK
alex@shellroot:~/Escritorio$ perl PoC.pl 'http://shellrootsecurity.blogspot.com/index.php'
La web esta off.
alex@shellroot:~/Escritorio$ 

gracias por responder, pero eso no es lo que yo preguntaba. Lo que quiero saber es como puedo encontrar los ficheros disponibles para descargar en una determinada url. lee de nuevo el mensaje mio anterior, creo que está bastante claro

saludos

a ver queres hacer algo asi como un gestor de descargas?

 :xD :xD

Hola que tal.

Lo unico que el desea saber que archivos y de que formaton existen en www.miweb.com, por ejemplo tengo archivos guardados en una carpeta llamada "folder", con los nombres de texto.txt, presentacion.ppt, foto.jpg, etc.

Cómo saber que esos archivos existen, obvio yo se que existen porque administro esa web, pero alguien que no conoce que archivos estan dentro de esa carpeta??.

Un saludo.

GRACIAS DARHIUS!!! eso es justo lo que quiero XDD

se ha comentado varias veces, simplemente necesitas un listado de nombres de ficheros (te sirve un diccionario) e ir mirando (probando automáticamente) si el servidor web responde un 200 (encontrado, existe) o un 404 (Response code: no existe).

Se puede hacer en bash, en perl, en VB, etc, etc.

*- [!] Apache Files Finder
http://foro.elhacker.net/hacking_avanzado/apache_files_finder-t307464.0.html

Es lo mismo que te puso, pero como dijo @el-brujo, tienes que pasarle un diccionario con posibles archivos.

de acuerdo, gracias
¿Existe alguna forma de hacerlo sin diccionario?

No, porque la otra manera es hacerlo manual que es mucho peor.

La única manera de saber si existe un fichero "oculto" en el servidor web es ir probando hasta que lo encuentras. Otra manera sería acceder por ftp te sale un listado de los ficheros, pero para eso ya necesitas un usuario y contraseña válidos, para ir probando no.