Un administrador es una persona que tiene los privilegios más altos para administrar toda la funcionalidad de la aplicación basada en web. Hay paneles o tableros de administración separados desde los cuales los administradores pueden administrar la funcionalidad. El permiso para acceder a estos paneles solo se otorga a los administradores, ningún otro usuario puede usar estos paneles. Penetration Tester puede probar estos paneles para obtener acceso como un usuario normal al omitir el control de seguridad activado en los paneles. Necesitamos encontrar los tableros primero para probarlos. El trabajo automatizado se puede utilizar en este escenario para la detección de paneles y tableros. Cangibrina es el script automatizado desarrollado en el lenguaje python que utiliza la fuerza bruta de las palabras y detecta los paneles de administración en el servidor de dominio de destino. Incluso podemos buscar en los paneles utilizando Google, que se proporciona en la propia herramienta.
Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux
Instalación de la herramienta Cangibrina en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/fnk0c/cangibrina.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd cangibrina
Paso 3 : Estás en el directorio de la Cangibrina. Ahora tienes que instalar una dependencia de la Cangibrina usando el siguiente comando.
pip install -r requirements.txt
Paso 4 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
python3 cangibrina.py -h
Trabajar con la herramienta Cangibrina en el sistema operativo Kali Linux
Ejemplo 1 : use la herramienta Cangibrina para encontrar el panel de administración del dominio
python3 cangibrina.py -u geeksforgeeks.org
python3 cangibrina.py -u facebook.com
Ejemplo 2 : Uso de la herramienta Cangibrina con modo detallado
python3 cangibrina.py -u geeksforgeeks.org -v
Ejemplo 3 : use google y duckduckgo para buscar
python3 cangibrina.py -u geeksforgeeks.org --search -v
Ejemplo 4 : Uso de la herramienta Cangibrina para modificar agente de usuario
python3 cangibrina.py -u geeksforgeeks.org --user-agent
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA