domingo, 17 de junio de 2012

WebShag Fuzzer BackTrack 5r2



Webshag es un multi-hilo y multi-plataforma de servidor web de la herramienta de auditoría. Escrito en Python, que reúne las funcionalidades comunes útiles para la auditoría de los servidores Web, como el rastreo web, escaneo de URL o archivo de fuzzing.

Webshag se puede utilizar para analizar un servidor web en HTTP o HTTPS, a través de un proxy HTTP y el uso de la autenticación (básica y Digest). Además de que propone innovadoras funcionalidades de evasión de IDS, destinadas a que la correlación entre la solicitud más complicado (por ejemplo, utilizar una muestra aleatoria diferente por cada petición HTTP del servidor proxy).

Podemos encontrarla en: Aplicaciones - Backtrack - Vulnerability Assessment - Web Aplication Assessment - Web Application Fuzzers - WebShag Gui

Abriendo desde la Consola/Terminal:
root@TioSam:~# cd /pentest/enumeration/web/webshag
root@TioSam:/pentest/enumeration/web/webshag# ls
config    DISCLAIMER.txt  LICENSE.txt     webshag         webshag_gui.py
database  INSTALL.txt     setup.linux.py  webshag_cli.py
root@TioSam:/pentest/enumeration/web/webshag# python webshag_gui.py

Una vez abierta la herramienta podemos apreciar su interfaz:

Ahora pongamos a trabajar la herramienta:

PSCAN: Realiza un scaneo completo a todo el servidor para comprobar todos los puertos que estan abiertos; solo tenemos que colocar el sitio web sin el http:
Como podemos apreciar, la herramienta nos arroja el puerto, servicio y nombre del producto en la cual esta corriendo dicho puerto.

SPIDER: Recorre toda la pagina web y encuentra todas las carpetas, e-mails y links externos que el sitio pueda tener.

FUZZ:  Como ya todos sabemos es un Fuzzer que también recorre todo el sitio web y encuentra las carpetas de los servicios que están corriendo en dicha web.

Bueno, ahora ustedes se preguntaran ¿de que me sirve esta herramienta?

En lo personal, esta herramienta es muy útil cuando queramos auditar algún sitio web, ya que como vemos en las imágenes, podemos encontrar todos los ports open, directorios y mucho mas.

Obteniendo los ports open del servidor, podemos buscar algun exploit que en la actualidad existen muchos para explotar cualquier puerto.

Les recomiendo que también utilicen la pestaña USCAN ya que realiza un scaneo completo al servidor y encuentra los parámetros vulnerables e indica como explotar dichas vulnerabilidades.

Espero les haya servido este tutorial y puedan sacarle el máximo provecho.


Descargar v1.10:
Linux: http://http://www.scrt.ch/outils/webshag/ws110.tar.gz
Windows: Zip: http://www.scrt.ch/outils/webshag/ws110.zip
Windows Installer: http://www.scrt.ch/outils/webshag/ws110_win32installer.zip

Saludos.

1 comentario: