Labs OWASP: Fuerza bruta a directorios y archivos en el servidor Web con OWASP DirBuster
diciembre 10, 2008 
2 Comentarios
DirBuster es una aplicación Java multi hilo diseñada para obtener por fuerza bruta los nombres de directorios y archivos en servidores Web. A menudo ocurre que lo que ahora parece un servidor Web en una fase de instalación por defecto, no lo es, y tiene páginas y aplicaciones ocultas. DirBuster trata de encontrar estos archivos y directorios.
Sin embargo, las herramientas de esta naturaleza a menudo son solo tan buenas como la lista de archivos y directorios con los que vienen. Un enfoque diferente fue usado para generar este proyecto. La lista fue generada desde cero, rastreando en Internet y colectando los directorios y archivos que son realmente usados por los desarrolladores, esto hace a DirBuster extremadamente efectivo encontrando esos archivos y directorios ocultos. Y como si esto no fuera suficiente, DirBuster también tiene la opción de realizar fuerza bruta, lo que no les deja lugar para esconderse a los archivos y directorios ocultos.
Características:
DirBuster tiene las siguientes características:
- Multi hilo (6000 peticiones/segundo)
- Funciona con http y https
- Busca directorios y archivos
- Búsqueda recursiva sobre los directorios que encuentra
- Escaneo basado en listas o fuerza bruta
- DirBuster puede ser iniciado en cualquier directorio
- Pueden ser agregadas cabeceras HTTP personalizadas
- Soporte para proxy
- Cambio automático entre peticiones HEAD y GET
- Modo analizador de contenidos cuando los intentos fallidos regresan como 200
- Puedes ser usadas extensiones de archivos personalizadas
- El desempeño puede ser ajustado mientras el programa está en ejecución
Más información y descarga del proyecto OWASP DirBuster >>
En el siguiente video tutorial se muestra el procedimiento necesario para llevara cabo un test de archivos y directorios “ocultos” en el servidor Web. Este proceso es realizado haciendo uso de la herramienta OWASP Dirbuster.
Link: 
Descargar video tutorial de test de archivos y directorios en el servidor Web con OWASP DirBuster. (Password: www.dragonjar.org)
http://www.ideasweb.com.co
Me gustó mucho el video, el programa funciona como un rastreador que encuentra los archivos ocultos, dentro del servidor, por lo menos eso fué lo que hizo con mi servidor.