Http/enum delicious
De www.metasploit-es.com.ar
El modulo auxiliar "enum_delicious" es un pequeño y habil escaneador que enumerara el servicio de marcadores deliciuos http://www.delicious.com/ buscando enlaces al dominio objetivo. Esta informacion puede ser util para obtener un gran reparto de enlaces que otra gente ha encontrado interesantes (para ataques de ingenieria social) o para paginas que puedan estar escondidas en lo profundo de un sitio.
msf > use auxiliary/scanner/http/enum_delicious msf auxiliary(enum_delicious) > show options Module options: Name Current Setting Required Description ---- --------------- -------- ----------- DOMAIN yes Domain to request URLS for OUTFILE no Where to output the list for use
No hace falta nada especial para configurar este modulo. Simplemente le introducimos un dominio y lo ejecutamos.
msf auxiliary(enum_delicious) > set DOMAIN metasploit.com DOMAIN => metasploit.com msf auxiliary(enum_delicious) > run [*] Pulling urls from Delicious.com [*] Page number: 1 [*] Page number: 2 [*] Page number: 3 [*] Page number: 4 [*] Page number: 5 [*] Page number: 6 [*] Page number: 7 [*] Page number: 8 [*] Page number: 9 [*] Located 200 addresses for metasploit.com http://blog.metasploit.com/2007/03/metasploit-framework-30-released.html http://blog.metasploit.com/2007/08/easier-way-to-create-payload-modules-in.html http://blog.metasploit.com/2007/09/root-shell-in-my-pocket-and-maybe-yours.html http://blog.metasploit.com/2007/10/cracking-iphone-part-2.html ...snip... http://www.metasploit.com/users/hdm/tools/axman/ https://metasploit.com/trac/ticket/353 https://www.metasploit.com/redmine/projects/framework/repository/revisions/9319/diff?rev=9319&type=sbs [*] Auxiliary module execution completed msf auxiliary(enum_delicious) >
Incluso desde una perspectiva no-pentest, este modulo puede devolver alguna informacion interesante, ademas de proporcionarte algun buen material de lectura.
© Offensive Security 2009
Original de www.offensive-security.com Traducido por cbk999
