Herramienta URLFind para mapeo de direcciones

VaxMAN
2

Visto 2894 veces | Publicado el 01/11/2012 | www fingerprinting pentest hacking educativo


La gente de Sucuri Malware Labs (http://labs.sucuri.net) ha desarrollado una aplicación de lo más curiosa, URLFind (http://urlfind.org) que permite obtener diferentes direcciones de páginas Web en función de diversos criterios de búsqueda como, por ejemplo, el proveedor del hosting dónde residen las páginas; el CMS (Content Management System) con el que se ha creado dichas páginas, es decir, Wordpress, Joomla, Drupal, etc.; o el tipo de servidor que da soporte a las páginas Web (Apache, IIS, etc.). A pesar de que todo esto se puede hacer también directamente con Google, o incluso con Shodan, el tenerlo todo agrupado y poder distinguir entre versiones con una sola petición resulta muy útil e interesante.

URLFind permite encontrar páginas según los siguientes criterios:

  1. Por la aplicación con la que ha sido desarrollada una determinada página, agrupando versiones y un amplio listado de aplicaciones que van desde las más conocidas, como Wordpress, Joomla y Drupal, a otras que lo son menos como, por ejemplo, Habari, BBEdit, etc.

  2. A través del servidor en el que residen las páginas, pudiendo buscar páginas que están en un servidor Apache independientemente de la versión, páginas que residen en un servidor Web IIS (Internet Information Server), en NGINX, Zope o Lotus-Domino hasta reunir 259 tipos de Servidores Web diferentes.

  3. Según el proveedor o ISP (Internet Service Provider) dónde está hospedada la página, siendo Blogger el que más páginas tiene y pasando por Amazon, Wordpress, Bluehost, 1and1, etc.

  4. Mediante etiquetas como "XPowered by..." para encontrar Webs desarrolladas con ASP.NET, PHP (en cualquier versión), ColdFusion o búsquedas concretas como, por ejemplo, buscar servidores Apache con "server-status" activado para poder obtener información del estado del servidor Web y de su rendimiento y configuración.

Además, URLFind permite obtener diversa información (enlaces de la página, tecnología utilizada en la propia página, etc.) sobre dominios y páginas concretas. Para buscar información sobre Youtube basta añadir el dominio "youtube.com" en la única opción existente en la página principal tal y como se muestra a continuación:


Fig 1. Captura de pantalla de la información obtenida de Youtube a través de URLFind

De esta forma, se puede obtener la dirección IP de Youtube (173.194.64.190), el Servidor Web utilizado (Apache), el proveedor que hospeda la página (Google), enlaces existentes en la página Web de Youtube y numerosos enlaces de otras páginas hacia Youtube (más de 10.000).

Otros ejemplos del uso de esta curiosa y útil herramienta son:

  • Para encontrar páginas realizadas con Drupal versión 7 es suficiente con poner "Drupal 7" dentro de la opción disponible en el apartado de Generadores (Generators). De la misma manera, se pueden obtener páginas Web con una versión obsoleta o que se conoce que presenta alguna vulnerabilidad concreta como, por ejemplo, "Wordpress 1", "vbulletin 3", etc. Para ver las páginas en detalle basta pulsar dentro de la opción deseada (Drupal 7, Drupal 7.15, etc) y ver el listado de, en este caso, las 1190 páginas encontradas.


    • Fig 2. Listado del total de páginas encontradas desarrolladas con Drupal versión 7

  • Para encontrar servidores Windows 2000 que están ya sin soporte por parte de Microsoft y que presentan diversas vulnerabilidades no corregidas, ya que al no disponer de soporte no se ha publicado parche alguno, se puede buscar en el apartado de Servidores (Servers) por Microsoft-IIS/5.0:


    • Fig 3. Listado de páginas que tienen como servidor Web, Internet Information Server v5.0


    Fig 4. Listado de todas las páginas encontradas con un servidor Web IIS 5.0

  • Para buscar páginas hospedadas en el proveedor alemán "1and1", en el apartado de Proveedores (Hosting Providers) se introduce el término a buscar, en este caso 1and1, y se obtiene un listado de más de 8700 páginas que residen en dicho ISP.


Fig 5. Total de páginas encontradas que tienen como proveedor al ISP 1and1

Resumiendo, Daniel B. Cid (http://dcid.me) de Sucuri ha creado una herramienta muy interesante, que permite obtener múltiple información y datos de determinadas páginas Web desarrolladas con una versión exacta de PHP o que están hospedadas en un proveedor concreto, pero que aún puede mejorar. URLFind no permite aún utilizar operaciones lógicas para encontrar páginas con más de un criterio de búsqueda y no permite encontrar páginas de otros CMS también muy conocidos y utilizados como pueden ser Liferay, ya tratado y comentado en hacktimes.com (http://www.hacktimes.com/seguridad_liferay), y que pueden ser fácilmente identificables. Otra de las opciones a mejorar sería la posibilidad de poder realizar búsquedas más acotadas, ya sea en páginas de países (.es, .fr, etc.) o por dominios de primer nivel (.com, .org, …).


noviembre 14 8:00 p.m.
VaxMAN dijo:

amenazasenlared: pues sí la verdad es que es una herramienta muy útil y fue todo un descubrimiento por eso la comentamos aquí. Además, nos pusimos en contacto con el autor para proponerle diferentes mejoras y en ello está.

noviembre 13 7:54 p.m.
amenazasenlared dijo:

Me parece una herramienta muy útil para obtener información valiosa sobre una pagina web y saber si es vulnerable y si puedes protegerla de algún modo.


Añadir comentario











Búsqueda

Síguenos


Otros contenidos

El staff de Hacktimes ruega a cualquier persona interesada en la distribución y/o publicación de estos artículos que lo haga sin alterar su contenido y cite a su autor y/o la fuente original. Muchas gracias.

Todos los artículos publicados se encuentran bajo la licencia Creative Commons