miércoles, 9 de junio de 2010

TMap 0.2 Released

En el articulo anterior anunciaba una preview de esta herramienta, la cual ahora en un estado más o menos aceptable en cuanto a usabilidad, paso a publicar.

El objetivo de esta herramienta es la semi-automatización de ciertas técnicas de auditoria web como la busqueda de directorios abiertos, de metodos inseguros (PUT, DELETE…) en directorios, y de versiones antiguas de ficheros o copias de seguridad.

Para empezar a usar TMap es necesario realizar una recopilación de URLs, las cuales TMap utilizará para generar una base de datos mediante la cual realizará los ataques.

Ante una auditoria web, una forma rápida y eficiente de recopilar URLs sobre un dominio es navegar a través de un proxy como BurpSuite, y utilizar el ‘Spider’ para incrementar más aun el tráfico.

Una vez tengamos suficiente información recopilada podemos copiar todas las URLs extraidas haciendo clic desde ‘Site Map’ sobre el dominio y luego en ‘Copy URLs in this host’.

clip_image001

Ahora que tenemos las URLs en el portapapeles, las guardaremos en un archivo y abriremos TMap J.

(@Pedro, ¿Creias que te librarias del icono del diablillo? ;D)

clip_image003

Para generar la base de datos debemos introducir el comando ‘load’, y luego el nombre del fichero que contiene las URLs. Esta operación puede llevar varios minutos si el fichero de URLs es algo grande.

Los principales comandos son los siguientes:

· Map folders: Realiza búsquedas de directorios abiertos

· Map files: Realiza búsquedas de copias de seguridad o versiones antiguas.

· Map methods: Realiza búsquedas en directorios o archivos que tengan habilitados métodos específicos (Ejpl: PUT , DELETE…)

clip_image005

TMAP 0.2 Binary

TMAP 0.2 Source

1 comentario:

  1. La herramienta no está mal pero parte de esto ya se podía hacer con un crawler como el que incorpora Acunetix...

    ResponderEliminar