Lincoln Arantes Postado Setembro 23, 2019 em 15:16 Compartilhar Postado Setembro 23, 2019 em 15:16 Olá a todos! Hoje venho trazer a vocês uma ferramenta bastante útil para quem trabalha com Pentest. Para ser mais exato a ferramenta procura diretórios que estão no servidor. Primeiro passo: Baixe os arquivos usando o código abaixo: Abra o terminal e digite: git clone https://github.com/maurosoria/dirsearch O projeto pode ser encontrado no: github.com/maurosoria/dirsearch Segundo passo: Entre na pasta usando o comando cd dirsearch e depois liste os arquivos usando o comando ls Terceiro passo: Execute o dirsearch.py usando o comando: ./dirsearch.py -u tcctestes.000webhostapp.com -e * -u : URL Alvo: tcctestes.000webhostapp.com -e : Extensão: * = Tudo, .php, .aspx, e outros Quarto passo: Aguarde o começo da pesquisa Quinto passo: Visualize os diretórios retornados Conclusão Apesar de ser uma ferramenta com seu uso bastante simples, ela expõe umas das 10 principais falhas criticas de segurança da informação. Essa vulnerabilidade nos permite conhecer os arquivos que está por trás do site e até baixar - los. Essa vulnerabilidade pode ser evitada se o analista de segurança da informação fizer a configuração necessária no servidor para desativar a mostragem de diretórios. Enfim, essa ferramenta é bastante útil. Espero que tenham gostado! Autor: Lincoln César dos Reis Arantes - Analista de Sistema(graduado) Contato: lincolnsetelagoas@yahoo.com.br Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Arquivado
Este tópico foi arquivado e está fechado para novas respostas.