Back to: Profesional Experto en Ciberseguridad y Hacking Ético Empresarial
1. 🧭 Introducción Técnica
La enumeración de directorios es una fase esencial del reconocimiento web en pruebas de intrusión. Su propósito es descubrir rutas internas, paneles administrativos o archivos de respaldo que podrían representar puntos de entrada inadvertidos. Esta etapa permite mapear la superficie de ataque visible y oculta del servidor.
🛠️ Herramienta base: DIRB – motor de fuerza bruta para directorios HTTP.
2. 📦 ¿Qué es DIRB?
DIRB es una utilidad CLI en Kali Linux que utiliza diccionarios para descubrir rutas web. Evalúa cada solicitud según el código de respuesta HTTP:
200 OK→ Recurso accesible.301 / 302→ Redirección.403 Forbidden→ Recurso existente pero restringido.404 Not Found→ No existe.500→ Error interno (posible vulnerabilidad).
⚙️ Resultado esperado: Identificación de rutas expuestas o protegidas.
3. 🛠️ Comando Ejecutado
dirb http://192.168.1.11/ -r -z 10
-r # No seguir redirecciones (301/302) -z 10 # Delay entre peticiones (evita detección)
📡 Mejor práctica: Usar wordlists personalizadas.
4. 📊 Resultado del Escaneo
El escaneo reveló múltiples rutas con distintos códigos HTTP, indicando diferentes niveles de acceso y exposición.
200→ Acceso directo.403→ Existe pero restringido.301/302→ Redirección (posible bypass).
5. 📁 Directorios Descubiertos
/cgi-bin/– (403): Posible Shellshock./includes/– (200): Código interno accesible./index.php– (200): Punto de entrada web./server-status– (403): Información sensible de Apache./static/– (200): Recursos públicos./templates/– (200): Plantillas web./uploads/– (200): Alto riesgo (File Upload).
6. 🛡️ Recomendaciones de Seguridad
- Restringir accesos con reglas de servidor.
- Eliminar archivos innecesarios.
- Evitar nombres predecibles.
- Implementar WAF.
7. 📌 Conclusión
La enumeración de directorios permite identificar vectores críticos de ataque. Combinada con otras herramientas, facilita la explotación de vulnerabilidades web.
🧠 Acción: Complementar con FFUF, Gobuster o Wfuzz.
🔗 Consulta adicional y referencias
- 🔗 Kali Tools – DIRB Web Application Scanner (documentación oficial)
- 🔗 HackTricks – Content Discovery Techniques (métodos avanzados)
- 🔗 OWASP – Forced Browsing Attack (concepto de navegación forzada)
- 🔗 n0where – DIRB Usage Explained (casos prácticos de uso)
Leave a Reply