GooFuzz: la herramienta para la enumeración de directorios y ficheros de forma pasiva hackplayers

Tabla de contenido

¿Qué pensarías si os dijera de que existen formas de obtener ficheros y directorios de un servidor web sin dejar rastro en él? Este ha sido el principal motivo de la creación de GooFuzz,
una forma fácil y rápida de “fuzzear” sin dejar evidencias en ficheros de registros (logs) del servidor web y mediante técnicas de búsqueda avanzadas en Google.

GooFuzz está escrita en Bash y solo requiere de una terminal con acceso a Internet para funcionar. La ejecución de la herramienta es muy simple, ya que solo se necesita introducir un objetivo (URL/IP) y aquellas extensiones, nombres de ficheros, carpetas o parámetros que deseemos encontrar, ya sea mediante un diccionario o por la terminal separándolos por comas. 
 
 
Ahora, vamos a ver a GooFuzz en acción, que os parece si enumeramos aquellos ficheros ofimáticos con extensión «.pdf» y ficheros de respaldo (backups) con extensiones «.bak»
y «.old«.

También podría darse el caso de que se requiera un mayor número de extensiones a buscar, por lo que se podría volver a reutilizar el mismo comando, pero esta vez pasándole la ruta de un fichero (wordlist).


Además, también es posible que solo necesitemos enumerar aquellos ficheros PDF que pertenezcan solo a un dominio principal o a un subdominio en cuestión.
 
Por otro lado, GooFuzz también se puede utilizar como una herramienta de fuzzing, aprovechando técnicas avanzadas de Google Dorks y evitando dejar rastro en el servidor web.
 
Volvamos a poner a GooFuzz en acción, en el siguiente escenario necesitaremos enumerar aquellos ficheros, rutas y parámetros que estén indexado por Google,
haciendo uso de un pequeño diccionario con rutas y palabras relevantes.
 
 
 
Como
podemos apreciar, este tipo de enumeración es muchísimo más ágil (y silencioso, claro), ya que conseguimos enumerar la ruta completa hacia un directorio en cuestión o incluso, enumerar ficheros, directorios y parámetros en una sola ejecución, consiguiendo más resultados con menos peticiones.
 
Del mismo modo que vimos en la enumeración de ficheros por extensiones, también podemos utilizar el mismo parámetro para identificar aquellos directorios, palabras o ficheros web separados por comas y
sin necesidad de generar un diccionario.
 
 
 
Todo esto son pequeños ejemplos para conocer el funcionamiento básico de la herramienta, mencionar que se irán añadiendo mejoras y nuevas funcionalidades, por lo que, si te gusta la herramienta y quieres colaborar proponiendo nuevas funcionalidades o reportando errores, ¡Siempre serás bienvenid@!
 

Autor:
David Utón- Red Team Operator at Telefónica Tech


Blog:
$
WHOAMI | m3n0sd0n4ld (David Utón)


Github
GooFuzz
: https://github.com/m3n0sd0n4ld/GooFuzz


Twitter:
@David_Uton


Linkedin:
https://www.linkedin.com/in/david-uton/

Fuente obtenida de: https://www.hackplayers.com/2022/06/goofuzz-tool-enum-pasiva.html

INFORMACION DEL PUBLICADOR
Picture of Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.