0
Exploración de Directorios y Archivos en un Servidor Web
Exploración de Directorios y Archivos en un Servidor Web

1. 🧭 Introducción Técnica

La enumeración de directorios es una fase esencial del reconocimiento web en pruebas de intrusión. Su propósito es descubrir rutas internas, paneles administrativos o archivos de respaldo que podrían representar puntos de entrada inadvertidos. Esta etapa permite mapear la superficie de ataque visible y oculta del servidor.

🔍 Objetivo: Detectar rutas no documentadas que puedan derivar en explotación o filtración de información.
🛠️ Herramienta base: DIRB – motor de fuerza bruta para directorios HTTP.

2. 📦 ¿Qué es DIRB?

DIRB es una utilidad CLI en Kali Linux que utiliza diccionarios para descubrir rutas web. Evalúa cada solicitud según el código de respuesta HTTP:

  • 200 OK → Recurso accesible.
  • 301 / 302 → Redirección.
  • 403 Forbidden → Recurso existente pero restringido.
  • 404 Not Found → No existe.
  • 500 → Error interno (posible vulnerabilidad).
📚 Modo de uso: Detecta recursos en base a respuestas HTTP.
⚙️ Resultado esperado: Identificación de rutas expuestas o protegidas.

3. 🛠️ Comando Ejecutado

dirb http://192.168.1.11/ -r -z 10
-r         # No seguir redirecciones (301/302)
-z 10      # Delay entre peticiones (evita detección)
  
🧪 Precaución: Reduce velocidad para evadir WAF/IDS.
📡 Mejor práctica: Usar wordlists personalizadas.

4. 📊 Resultado del Escaneo

DIRB - Escaneo de directorios en 192.168.1.11

El escaneo reveló múltiples rutas con distintos códigos HTTP, indicando diferentes niveles de acceso y exposición.

📁 Interpretación:

  • 200 → Acceso directo.
  • 403 → Existe pero restringido.
  • 301/302 → Redirección (posible bypass).

5. 📁 Directorios Descubiertos

  • /cgi-bin/ – (403): Posible Shellshock.
  • /includes/ – (200): Código interno accesible.
  • /index.php – (200): Punto de entrada web.
  • /server-status – (403): Información sensible de Apache.
  • /static/ – (200): Recursos públicos.
  • /templates/ – (200): Plantillas web.
  • /uploads/ – (200): Alto riesgo (File Upload).

6. 🛡️ Recomendaciones de Seguridad

  • Restringir accesos con reglas de servidor.
  • Eliminar archivos innecesarios.
  • Evitar nombres predecibles.
  • Implementar WAF.
🔐 Clave: Controlar acceso a rutas internas y monitorear tráfico.

7. 📌 Conclusión

La enumeración de directorios permite identificar vectores críticos de ataque. Combinada con otras herramientas, facilita la explotación de vulnerabilidades web.

🚀 Impacto: Puede definir el éxito del pentest.
🧠 Acción: Complementar con FFUF, Gobuster o Wfuzz.

🔗 Consulta adicional y referencias

Leave a Reply

Your email address will not be published. Required fields are marked *

PHP Code Snippets Powered By : XYZScripts.com