viernes, 28 de mayo de 2010

Preview: Pentesting con TMap

TMap (En versión alpha) se trata de una aplicación de pentesting web cuyo principal objetivo es la localización de ficheros de backup y directorios abiertos.

Su funcionamiento es muy simple, lee de un fichero una lista de direcciones web, y de ellas genera una base de datos con las siguientes características:

· Realiza un análisis de cada uno de los directorios que aparezcan en el mapa web, sobre los cuales posteriormente realizará peticiones en búsqueda de directorios abiertos.

Si lee una dirección como la siguiente, ‘http://servidor/contenido/descargas/documentos/archivo.doc’, se realizarán peticiones sobre /contenido/, /contenido/descargas/ y /contenido/descargas/documentos/.

· Busca copias de seguridad comprimidas por cada directorio.

Si lee una dirección como la siguiente, ‘http://servidor/contenido/descargas/documentos/archivo.doc’, se realizarán peticiones sobre /contenido.[zip,rar,tar,tar.gz,gz], /contenido/descargas.[zip,rar,tar,tar.gz,gz], /contenido/descargas/documentos.[zip,rar,tar,tar.gz,gz].

· Realiza mutaciones en los nombres de los archivos, en búsqueda de versiones antiguas.

Las mutaciones realizadas son las siguientes:

o nombre { 1, 2, 3, _1, _2, _3 } . extensión

o nombre . extensión . { old, bak, 1, 2, 3, txt }

o nombre . { old, bak, 1, 2, 3, txt }

Para la generación del archivo de URLs es posible realizarlo mediante la utilización de BurpSuite. Para ello, utilizando BurpSuite como proxy debemos navegar a la web, intentando generar el mayor tráfico posible, puesto que cuantas más URLs obtengamos, mayor será el análisis a realizar por TMap, aunque si somos vagos siempre podemos utilizar la funcionalidad de ‘Spider’:

clip_image001

Una vez tengamos suficiente tráfico generado, podemos copiar la lista de URLs a nuestro portapapeles haciendo clic en ‘copy URLs in this host’.

clip_image002

Este contenido lo volcaremos en un archivo, y se lo pasaremos a TMap para que lo analice J

clip_image003

Al arrancar el programa se realizará un análisis previo del numero de directorios, ficheros, y ficheros ‘mutex’ (Es así como he llamado a los ficheros modificados):

clip_image005

Si tratamos de realizar una búsqueda de directorios abiertos, los resultados positivos se nos mostrarán por pantalla.

clip_image007

Comprobemos que TMap no miente…

clip_image009

En cuanto a la búsqueda de ficheros de backups, se puede realizar un filtrado por códigos de error.

clip_image011

También siento deciros que este artículo se trata de una preview, de momento se trata de una versión alpha privada y no está disponible. Trataré de terminar la aplicación a una versión medianamente aceptable y la publicaré aquí.

¡Un saludo!

No hay comentarios:

Publicar un comentario