TMap (En versión alpha) se trata de una aplicación de pentesting web cuyo principal objetivo es la localización de ficheros de backup y directorios abiertos.
Su funcionamiento es muy simple, lee de un fichero una lista de direcciones web, y de ellas genera una base de datos con las siguientes características:
· Realiza un análisis de cada uno de los directorios que aparezcan en el mapa web, sobre los cuales posteriormente realizará peticiones en búsqueda de directorios abiertos.
Si lee una dirección como la siguiente, ‘http://servidor/contenido/descargas/documentos/archivo.doc’, se realizarán peticiones sobre /contenido/, /contenido/descargas/ y /contenido/descargas/documentos/.
· Busca copias de seguridad comprimidas por cada directorio.
Si lee una dirección como la siguiente, ‘http://servidor/contenido/descargas/documentos/archivo.doc’, se realizarán peticiones sobre /contenido.[zip,rar,tar,tar.gz,gz], /contenido/descargas.[zip,rar,tar,tar.gz,gz], /contenido/descargas/documentos.[zip,rar,tar,tar.gz,gz].
· Realiza mutaciones en los nombres de los archivos, en búsqueda de versiones antiguas.
Las mutaciones realizadas son las siguientes:
o nombre { 1, 2, 3, _1, _2, _3 } . extensión
o nombre . extensión . { old, bak, 1, 2, 3, txt }
o nombre . { old, bak, 1, 2, 3, txt }
Para la generación del archivo de URLs es posible realizarlo mediante la utilización de BurpSuite. Para ello, utilizando BurpSuite como proxy debemos navegar a la web, intentando generar el mayor tráfico posible, puesto que cuantas más URLs obtengamos, mayor será el análisis a realizar por TMap, aunque si somos vagos siempre podemos utilizar la funcionalidad de ‘Spider’:
Una vez tengamos suficiente tráfico generado, podemos copiar la lista de URLs a nuestro portapapeles haciendo clic en ‘copy URLs in this host’.
Este contenido lo volcaremos en un archivo, y se lo pasaremos a TMap para que lo analice J
Al arrancar el programa se realizará un análisis previo del numero de directorios, ficheros, y ficheros ‘mutex’ (Es así como he llamado a los ficheros modificados):
Si tratamos de realizar una búsqueda de directorios abiertos, los resultados positivos se nos mostrarán por pantalla.
Comprobemos que TMap no miente…
En cuanto a la búsqueda de ficheros de backups, se puede realizar un filtrado por códigos de error.
También siento deciros que este artículo se trata de una preview, de momento se trata de una versión alpha privada y no está disponible. Trataré de terminar la aplicación a una versión medianamente aceptable y la publicaré aquí.
¡Un saludo!
No hay comentarios:
Publicar un comentario