¿Qué pensarías si os dijera de que existen formas de obtener ficheros y directorios de un servidor web sin dejar rastro en él? Este ha sido el principal motivo de la creación de GooFuzz,
una forma fácil y rápida de “fuzzear” sin dejar evidencias en ficheros de registros (logs) del servidor web y mediante técnicas de búsqueda avanzadas en Google.
GooFuzz está escrita en Bash y solo requiere de una terminal con acceso a Internet para funcionar. La ejecución de la herramienta es muy simple, ya que solo se necesita introducir un objetivo (URL/IP) y aquellas extensiones, nombres de ficheros, carpetas o parámetros que deseemos encontrar, ya sea mediante un diccionario o por la terminal separándolos por comas.
Ahora, vamos a ver a GooFuzz en acción, que os parece si enumeramos aquellos ficheros ofimáticos con extensión «.pdf» y ficheros de respaldo (backups) con extensiones «.bak»
y «.old«.
y «.old«.
También podría darse el caso de que se requiera un mayor número de extensiones a buscar, por lo que se podría volver a reutilizar el mismo comando, pero esta vez pasándole la ruta de un fichero (wordlist).
Además, también es posible que solo necesitemos enumerar aquellos ficheros PDF que pertenezcan solo a un dominio principal o a un subdominio en cuestión.
Por otro lado, GooFuzz también se puede utilizar como una herramienta de fuzzing, aprovechando técnicas avanzadas de Google Dorks y evitando dejar rastro en el servidor web.
Volvamos a poner a GooFuzz en acción, en el siguiente escenario necesitaremos enumerar aquellos ficheros, rutas y parámetros que estén indexado por Google,
haciendo uso de un pequeño diccionario con rutas y palabras relevantes.
haciendo uso de un pequeño diccionario con rutas y palabras relevantes.
Como
podemos apreciar, este tipo de enumeración es muchísimo más ágil (y silencioso, claro), ya que conseguimos enumerar la ruta completa hacia un directorio en cuestión o incluso, enumerar ficheros, directorios y parámetros en una sola ejecución, consiguiendo más resultados con menos peticiones.
podemos apreciar, este tipo de enumeración es muchísimo más ágil (y silencioso, claro), ya que conseguimos enumerar la ruta completa hacia un directorio en cuestión o incluso, enumerar ficheros, directorios y parámetros en una sola ejecución, consiguiendo más resultados con menos peticiones.
Del mismo modo que vimos en la enumeración de ficheros por extensiones, también podemos utilizar el mismo parámetro para identificar aquellos directorios, palabras o ficheros web separados por comas y
sin necesidad de generar un diccionario.
sin necesidad de generar un diccionario.
Todo esto son pequeños ejemplos para conocer el funcionamiento básico de la herramienta, mencionar que se irán añadiendo mejoras y nuevas funcionalidades, por lo que, si te gusta la herramienta y quieres colaborar proponiendo nuevas funcionalidades o reportando errores, ¡Siempre serás bienvenid@!
Autor:
David Utón- Red Team Operator at Telefónica Tech
Blog:
$
WHOAMI | m3n0sd0n4ld (David Utón)
Github
GooFuzz: https://github.com/m3n0sd0n4ld/GooFuzz
Twitter:
@David_Uton
Linkedin:
https://www.linkedin.com/in/david-uton/
Fuente obtenida de: https://www.hackplayers.com/2022/06/goofuzz-tool-enum-pasiva.html