OWASP DirBuster
OWASP DirBuster es una aplicación en Java diseñado para realizar Brute Force en los Directorios y Archivos en servidores web/aplicación. A menudo es el caso ahora de lo que parece un servidor web en un estado de la instalación por defecto no es en realidad, y tiene páginas y aplicaciones ocultas en su interior.
Descargamos OWASP DirBuster, después de haberlo descargado, y extraido, lo podemos ejecutar de la siguiente forma ( se necesita Java ).
tar xvjf -d DirBuster-0.12.tar.bz2 cd DirBuster-0.12 java -jar DirBuster-0.12.jar
Al ejecutar OWASP DirBuster se mostrara la siguiente ventana.
Donde dice Target, colocamos la direccion del sitio web que querramos poner a prueba y realizar Brute Foce.
Luego le dan en Browse y se abrira una carpeta, para que elijan alguna lista de los diccionarios que van a usar para realizar el Brute Force.
Le dan Start y la herramienta empezara a auditar el sitio web que hayan elegido.
El tiempo que demora la herramienta en terminar dicho proceso, depende si el sitio web es grande o pequeño.
Luego le dan en Browse y se abrira una carpeta, para que elijan alguna lista de los diccionarios que van a usar para realizar el Brute Force.
Le dan Start y la herramienta empezara a auditar el sitio web que hayan elegido.
El tiempo que demora la herramienta en terminar dicho proceso, depende si el sitio web es grande o pequeño.
Posted By César Calderón
Amante de todo lo relacionado con la informática, GNU/Linux, Programador, Geek. Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores.
0 comentarios:
Publicar un comentario