by hdbreaker
Existen varias formas de encontrar un AdminPanel, en este post trataremos algunas de ellas:
Reseña:
Google Dorks: Comandos de busqueda avanzada del buscador Google
” ” (comillas): buscar frase exacta and or not: operadores lógicos “y” o “no” + y -: incluír y excluír. Ej: jaguar -coches: busca la palabra “jaguar”, pero omite las webs con la palabra “coches” * (asterisco): comodín, cualquier palabra, pero una sóla palabra . (punto): comodín, cualquier palabra, una o muchas intitle o allintitle: la expresión buscada está en el título inurl o allinurl: la expresión buscada está en la url site: sólo busca resultados dentro de la web que va detrás de “site:” filetype: sólo busca archivos de un tipo (doc, xls, txt…) link: sólo busca en páginas que tienen un link a una determinada web inanchor: sólo busca en páginas que tienen en el texto de enlace la expresión buscada cache: muestra el resultado en la cache de Google de una pagina webrelated: busca webs relacionadas con una determinadaMediante robots.txt:
¿Que es el archivo robots.txt?
Este fichero sirve para dar instrucciones a las spiders de los buscadores sobre qué contenidos deben rastrear y cuáles no.
Por simple lógica podemos suponer que muchos administradores de sitios web, lo utilizan para evitar visualizaciones indeseadas a carpetas y archivos de administración. El problema es que este archivo casi siempre esta incluido en la carpeta raiz del proyecto, por lo que es accesible con solo cambiar la url:
En este ejemplo se ve el que se ha prohibido el acceso a la carpeta /padmin a los robots de google (entre otros) y también una mala administración por parte del Fondo Mundial para la Naturaleza.
En este ejemplo se ve el que se ha prohibido el acceso a la carpeta /padmin a los robots de google (entre otros) y también una mala administración por parte del Fondo Mundial para la Naturaleza.
Herramientas como Nikto (que además de analizar los fallos del sitio en busca de vulnerabilidades web, tambien busca los directorios default de posible lectura) y Dirbuster (fuzzer para buscar por fuerza bruta directorios web) nos simplifican un poco esta tarea:
Mediante Google Dorks:
A mi gusto personal, la forma mas entretenida, productiva e interesante, ya que se pueden encontrar bastante información adicional sobre una empresa u organización, lo importante de este metódo es jugar con todas las posibilidades que nos dan los google dorks y lograr dorks personalizados para nuestro objetivo, algunos ejemplos:
Vean el primer resultado... no queda mas que decir.
inurl:/*admin*.php site:www.rondinerh.com.ar inurl:robots.txt intext:admin inurl:robots.txt intext:admin filetype:txt
Vean el primer resultado... no queda mas que decir.
Happy Hunting
