Versión para impresora

Haz click aquí para ver este tema en su formato original

Foro _ Seguridad _ Dudas estoy perdido no lo encuentro

Publicado por: Luis_1984 el 12/11/2013 03:08

Alguien me puede decir por donde este reto, hay que usar tool C****er

Publicado por: g30rg3_x el 12/11/2013 04:16

Buenas,

Desconozco si existe una herramienta en particular que haga el reto rápido, pero la idea del reto no se trata en si de usar herramientas si no de investigar de que formas podemos saber que archivos hay detrás de un directorio que claramente no se quiere que sepamos lo que hay, ya que obviamente el archivo no se llama secretos o secrets (mucho menos Setec Astronomy) pero investigando de que forma podemos encontrar datos que nos lleven a archivos puede ser un comienzo o bien te ordenas una pizza entre que termine tu escáner de hacer sus pruebas.

Saludos

Publicado por: Luis_1984 el 13/11/2013 16:15

Ya compre ayer la pizza y puse el scan :) pero tampoco hubo resultados...
No se si sera problemas de mi red

Publicado por: Luis_1984 el 14/11/2013 16:57

Entiendo la parte de buscar... y se que el archivo esta alli pero no sabemos como se llama.
la pregunta del millòn es, habra que utilizar Diccionario? o ataques por fuerza bruta


CITA(Luis_1984 @ 13/11/2013 17:15) *
Ya compre ayer la pizza y puse el scan :) pero tampoco hubo resultados...
No se si sera problemas de mi red


Publicado por: bignacio el 17/01/2014 08:29

Vengo investigando bastante sobre este reto y si bien lei muchas cosas que ya sabia, he aprendido muchas nuevas.

Por ahora estoy trabado, y lo único que obtuve son carteles que preguntan que hago en esa area blush.gif y un hermoso 403 forbidden del archivo que configura ese directorio

- wget arma el arbol buscando links, por lo cual al parecer nadie apunta al buscado archivo, ergo no me sirve.
- del .htaccess no puedo obtener informacion ya que me tira el 403.
- robots.txt no hay

Hay manera de encontrarlo sin recurrir a un diccionario?
Se que probablemente tenga que descubrir algo antes de saber el nombre del archivo, pero no tengo idea de como seguir!

CITA
"pero la idea del reto no se trata en si de usar herramientas si no de investigar de que formas podemos saber que archivos hay detrás de un directorio que claramente no se quiere que sepamos lo que hay"

Es exactamente lo que quiero saber! heavy.gif

Publicado por: g30rg3_x el 18/01/2014 04:38

Buenas,

CITA(bignacio @ 17/01/2014 02:29) *
Vengo investigando bastante sobre este reto y si bien lei muchas cosas que ya sabia, he aprendido muchas nuevas.

Por ahora estoy trabado, y lo único que obtuve son carteles que preguntan que hago en esa area blush.gif y un hermoso 403 forbidden del archivo que configura ese directorio

- wget arma el arbol buscando links, por lo cual al parecer nadie apunta al buscado archivo, ergo no me sirve.
- del .htaccess no puedo obtener informacion ya que me tira el 403.
- robots.txt no hay

Hay manera de encontrarlo sin recurrir a un diccionario?
Se que probablemente tenga que descubrir algo antes de saber el nombre del archivo, pero no tengo idea de como seguir!


Es exactamente lo que quiero saber! heavy.gif


Si te respondo tu cuestión obviamente acabe el reto, el chiste es investigar que información nos puede ayudar a saber que hay detrás de ese directorio, como dije una herramienta con un buen diccionario lo va a sacar pero puede ser lento así que o investigas o te sientas a esperar.

Como sea el camino que estabas llevando es el correcto solo te falto investigar mas, ya que esas 3 no son las únicas formas que hay de encontrar directorios.

Saludos

Publicado por: bignacio el 20/01/2014 00:17

Excelente g30rg3_x!
Seguiré investigando!

Gracias!

Publicado por: bignacio el 15/10/2017 00:19

Casi 4 años después puedo decir que aprendí algo nuevo y logre superar el reto! heavy.gif