Hola compañeros hace poco que empece con el webpentesting ,,, use bursuite y al analizar una web encontre un robots.txt el cual
me digo la web del administrador , la cual al ingresar mediante el metodo GET sale para ingresar un usuario y contraseña
utilice hydra con varios diccionarios pero fallidos
creo que deberia hacer un buen diccionario personalizado
como deberia hacerlo?
¿creen que deberia usar otra tecnica?
SALUDOS
Buenas,
La clave para una vida fácil es entrar por la puerta más ancha o amplia. Si no nos cuentas qué otras puertas, o servicios corre el sistema, no se te puede aconsejar nada. Mira que servicios corre y busca vulnerabilidades.
Hacer diccionarios personalizados es un método muy útil que ahorra mucho tiempo. Que yo sepa existe un script en ruby que además es una spider. Crawlea por un servidor web y crea un diccionario a partir de la información que analiza del sitio. El unico requisito es obviamente la necesidad de información. Qué sabes del admin?
La aplicación por si interesa se llama Cewl.
https://digi.ninja/projects/cewl.php
Otra alternativa quizá factible es bypassear el login con SQL injection.
La otra, si tienes un correo del admin, es la ingenieria social.
Un saludo.
Gracias investigare!! ;D