مقالات

DotDotPwn چیست؟

09 اردیبهشت

ابزار DotDotPwn یک fuzzer قدرتمند، منعطف و هوشمند جهت یافتن آسیب پذیری Directory Traversal روی سرورهای HTTP/FTP/TFTP و برنامه های وب CMSs, ERPs, Blogs می باشد. این ابزار با Perl نوشته شده و روی Platform های ویندوز و لینوکس قابل استفاده می باشد.

 

ماژول های Fuzzing که توسط این ابزار پشتیبانی می شوند.

 

    HTTP
    HTTP URL
    FTP
    TFTP
    Payload (Protocol independent)
    STDOUT

 

لینک منبع: https://github.com/wireghoul/dotdotpwn
لایسنس: GPLv2
سازنده: chr1x, nitr0us

 

نمونه دستور:

[email protected]:~# dotdotpwn.pl
#################################################################################
#                                                                               #
#  CubilFelino                                                       Chatsubo   #
#  Security Research Lab              and            [(in)Security Dark] Labs   #
#  chr1x.sectester.net                             chatsubo-labs.blogspot.com   #
#                                                                               #
#                               pr0udly present:                                #
#                                                                               #
#  ________            __  ________            __  __________                   #
#  \______ \    ____ _/  |_\______ \    ____ _/  |_\______   \__  _  __ ____    #
#   |    |  \  /  _ \\   __\|    |  \  /  _ \\   __\|     ___/\ \/ \/ //    \   #
#   |    `   \(  <_> )|  |  |    `   \(  <_> )|  |  |    |     \     /|   |  \  #
#  /_______  / \____/ |__| /_______  / \____/ |__|  |____|      \/\_/ |___|  /  #
#          \/                      \/                                      \/   #
#                               - DotDotPwn v3.0 -                              #
#                         The Directory Traversal Fuzzer                        #
#                         http://dotdotpwn.sectester.net                        #
#                            [email protected]                            #
#                                                                               #
#                               by chr1x & nitr0us                              #
#################################################################################

Usage: ./dotdotpwn.pl -m  -h  [OPTIONS]
    Available options:
    -m  Module [http | http-url | ftp | tftp | payload | stdout]
    -h  Hostname
    -O  Operating System detection for intelligent fuzzing (nmap)
    -o  Operating System type if known ("windows", "unix" or "generic")
    -s  Service version detection (banner grabber)
    -d  Depth of traversals (e.g. deepness 3 equals to ../../../; default: 6)
    -f  Specific filename (e.g. /etc/motd; default: according to OS detected, defaults in TraversalEngine.pm)
    -E  Add @Extra_files in TraversalEngine.pm (e.g. web.config, httpd.conf, etc.)
    -S  Use SSL - for HTTP and Payload module (use https:// for in url for http-uri)
    -u  URL with the part to be fuzzed marked as TRAVERSAL (e.g. http://foo:8080/id.php?x=TRAVERSAL&y=31337)
    -k  Text pattern to match in the response (http-url & payload modules - e.g. "root:" if trying /etc/passwd)
    -p  Filename with the payload to be sent and the part to be fuzzed marked with the TRAVERSAL keyword
    -x  Port to connect (default: HTTP=80; FTP=21; TFTP=69)
    -t  Time in milliseconds between each test (default: 300 (.3 second))
    -X  Use the Bisection Algorithm to detect the exact deepness once a vulnerability has been found
    -e  File extension appended at the end of each fuzz string (e.g. ".php", ".jpg", ".inc")
    -U  Username (default: 'anonymous')
    -P  Password (default: '[email protected]')
    -M  HTTP Method to use when using the 'http' module [GET | POST | HEAD | COPY | MOVE] (default: GET)
    -r  Report filename (default: 'HOST_MM-DD-YYYY_HOUR-MIN.txt')
    -b  Break after the first vulnerability is found
    -q  Quiet mode (doesn't print each attempt)
    -C  Continue if no data was received from host

طریقه استفاده:

[email protected]:~# dotdotpwn.pl -m http -h 192.168.1.1 -M GET
#################################################################################
#                                                                               #
#  CubilFelino                                                       Chatsubo   #
#  Security Research Lab              and            [(in)Security Dark] Labs   #
#  chr1x.sectester.net                             chatsubo-labs.blogspot.com   #
#                                                                               #
#                               pr0udly present:                                #
#                                                                               #
#  ________            __  ________            __  __________                   #
#  \______ \    ____ _/  |_\______ \    ____ _/  |_\______   \__  _  __ ____    #
#   |    |  \  /  _ \\   __\|    |  \  /  _ \\   __\|     ___/\ \/ \/ //    \   #
#   |    `   \(  <_> )|  |  |    `   \(  <_> )|  |  |    |     \     /|   |  \  #
#  /_______  / \____/ |__| /_______  / \____/ |__|  |____|      \/\_/ |___|  /  #
#          \/                      \/                                      \/   #
#                               - DotDotPwn v3.0 -                              #
#                         The Directory Traversal Fuzzer                        #
#                         http://dotdotpwn.sectester.net                        #
#                            [email protected]                            #
#                                                                               #
#                               by chr1x & nitr0us                              #
#################################################################################

[+] Report name: Reports/192.168.1.1_05-20-2014_08-41.txt

[========== TARGET INFORMATION ==========]
[+] Hostname: 192.168.1.1
[+] Protocol: http
[+] Port: 80

[=========== TRAVERSAL ENGINE ===========]
[+] Creating Traversal patterns (mix of dots and slashes)
[+] Multiplying 6 times the traversal patterns (-d switch)
[+] Creating the Special Traversal patterns
[+] Translating (back)slashes in the filenames
[+] Adapting the filenames according to the OS type detected (generic)
[+] Including Special sufixes
[+] Traversal Engine DONE ! - Total traversal tests created: 19680

[=========== TESTING RESULTS ============]
[+] Ready to launch 3.33 traversals per second
[+] Press Enter to start the testing (You can stop it pressing Ctrl + C)

نکته: با استفاده از ماژول HTTP scan روی هاست 192.168.1.1 عملیات اسکن را با استفاده از GET انجام می دهد.

author-avatar

درباره میلاد خوشدل

کارشناسی رشته مهندسی نرم افزار و کارشناسی ارشد رشته ی معماری کامپیوتر 8 سال تجربه کاری در زمینه امنیت و تست نفوذ و در حال حاضر نیز به عنوان محقق امنیتی در یک شرکت معتبر داخلی مشغول به کار هستم.

برچسب ها:
, , , ,
جدیدتر enum4linux چیست؟
بازگشت به لیست
قدیمی تر dnswalk چیست؟

نوشته های مشابه

Security-Vulnerabilities
17 خرداد
آسیب پذیری های امنیتی

آسیب پذیری HTTP Parameter Pollution

در آسیب‌پذیری HTTP Parameter Pollution یا به اختصار HPP، در صورتی که در یک درخواست، پارامتری (با نام ثابت) با چند مقدار متفاوت ارسال شود، ممکن است Application به شکل پیش‌بینی‌نشده‌ای …

ادامه مطلب

Security-Vulnerabilities
01 خرداد
آسیب پذیری های امنیتی

آسیب پذیری HTTP Verb Tampering

پروتکل HTTP دارای تعدادی متد Request دیگر به جز GET و POST می‌باشد که کاربران می‌توانند با استفاده از آن‌ها از سرور درخواست خود را تقاضا نمایند. متد‌های OPTIONS، HEAD، PUT و …

ادامه مطلب

01 فروردین
مقالات

ntop چیست؟

ابزار ntop فعالیت های شبکه در لینوکس را نمایش میدهد، مانند دستور top در لینوکس. این ابزار بر اساس pcapture و به صورت portable نوشته شده تا روی هر سیستم عامل لینوکسی با هر توزیعی قابل اجرا باشد …

ادامه مطلب

25 اسفند
مقالات

Nmap چیست؟

Nmap یک ابزار Network Mapper رایگان و Open Source است که معمولا برای network discovery و security auditing مورد استفاده قرار می گیرد. این ابزار قابلیت هایی از جمله یافتن IP های Valid در شبکه، یافتن پورت های باز بر روی تعداد زیادی از IP ها و تشخیص سرویس های Listen بر روی آن پورت ها، یافتن سیستم عامل نصب شده بر روی سرور، اسکریپت هایی جهت بررسی برخی آسیب پذیری های مرتبط با سرویس ها و … می باشد.

ادامه مطلب

14 اسفند
مقالات

nikto چیست؟

ابزار Nikto یک اسکنر وب سرور Open Source است که بیش از 6700 آسیب پذیری را بر روی وب سرور بررسی می کند. همچنین بیش از 1250 وب سرور Out Of Date را با بانک اطلاعاتی خود تطبیق میدهد و در صورت آسیب پذیر بودن گزارشی مبنی بر همین مورد ارائه خواهد داد. همچنین تلاش میکند تا حد امکان و به صورت Black تنظیمات و کانفیگ وب سرورها را نیز بررسی نماید.

ادامه مطلب

05 اسفند
مقالات

nbtscan-unixwiz چیست؟

ابزار nbtscan-unixwiz یک ابزار Open Source است که NETBIOS های باز NameServer ها را بر روی شبکه های Local و Remote پروتکل TCP/IP بررسی می نماید. عملکرد و Functionality این ابزار مطابق با برنامه nbtstat که استاندارد ویندوز است نوشته شده است. با این تفاوت که این ابزار می تواند آدرس ها را به صورت Bulk بررسی نماید و نیاز به وارد نمودن آنها به صورت تکی نیست.

ادامه مطلب

29 بهمن
مقالات

miranda چیست؟

ابزار Miranda یک ابزار نوشته شده با زبان Python جهت یافتن، Query زدن و ایجاد ارتباط با دستگاه های UPNP است. به خصوص دستگاه های Internet Gateway مانند aka و Router ها. این ابزار برای Audit کردن دستگاه های UPNP در سطح اینترنت جهت کشف آسیب پذیری ها هم مورد استفاده قرار می گیرد. برخی از امکانات این ابزار به شرح زیر می باشد. این ابزار برای لینوکس نوشته شده است و بر روی Linux 2.6 با Python 2.5 تست شده است.

ادامه مطلب

14 بهمن
مقالات

lbd چیست؟

ابزار lbd می تواند یک دامنه را به عنوان ورودی دریافت نموده و در صورت استفاده از HTTP Load Balancer یا DNS Load Balancer این مورد را گزارش نماید. این ابزار این کار را با مقایسه Date و Server در Response های درخواست های متفاوتی که ارسال می کند انجام می دهد.

ادامه مطلب

02 آبان
مقالات

ident-user-enum چیست؟

ابزار ident-user-enum یک ابزار ساده نوشته شده با اسکریپت Perl است که جهت شناسایی پورت مالکی که از سرویس ident بر روی پورت (113/TCP) استفاده می کند، به کار گرفته می شود. با توجه به اینکه دسترسی متصل شونده نیز در این پروسه مشخص می گردد

ادامه مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × 5 =