El reconocimiento es uno de los primeros pasos para realizar dentro de un compromiso de prueba de penetración. Durante esta etapa, la información se recopila utilizando diferentes herramientas y fuentes. Algunas aplicaciones web pueden ocultar recursos web del público; sin embargo, existe una manera de descubrir el contenido oculto. Este contenido oculto puede contener algunos datos confidenciales sobre la arquitectura interna de la aplicación web. Si bien para detectar este contenido oculto podemos probar el método hit and trial comprobando el código de respuesta de la solicitud realizada en el servidor del dominio, este proceso se vuelve más complicado si el alcance de la aplicación es amplio. Entonces podemos realizar un proceso de automatización para descubrir el contenido oculto. Cansina es un script automatizado desarrollado en el lenguaje Python que realiza el descubrimiento de contenido oculto utilizando la metodología de solicitud y respuesta.
Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux
Instalación de la herramienta Cansina en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/deibit/cansina
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd cansina
Paso 3 : Estás en el directorio de la Cansina. Ahora tienes que instalar una dependencia de la Cansina usando el siguiente comando.
pip install -r requirements.txt
Paso 4 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
python3 cansina.py -h
Trabajar con la herramienta Cansina en el sistema operativo Kali Linux
Ejemplo 1: Caso sencillo
python3 cansina.py -u http://geeksforgeeks.org -p /usr/share/wordlists/dirbuster/directory-list-1.0.txt
En este ejemplo, realizaremos requests GET utilizando 4 subprocesos de forma predeterminada.
Ejemplo 2: prohibición de salida de códigos de respuesta HTTP
python3 cansina.py -u http://geeksforgeeks.org -p /usr/share/wordlists/dirbuster/directory-list-1.0.txt -b 404,400,500
En este ejemplo, hemos proporcionado los códigos seleccionados que se omitirán.
Ejemplo 3: agregar una extensión .php a cada registro en la carga útil
python3 cansina.py -u http://geeksforgeeks.org -p /usr/share/wordlists/dirbuster/directory-list-1.0.txt -e php
En este ejemplo, haremos que todas las entradas de carga útil terminen con una extensión.
Ejemplo 4: agregar una lista de extensiones
python3 cansina.py -u http://geeksforgeeks.org -p /usr/share/wordlists/dirbuster/directory-list-1.0.txt -e php,asp,aspx
En este ejemplo, igual que el anterior pero repetirá cada solicitud para cada extensión proporcionada.
Ejemplo 5: Inspección de contenido
python3 cansina.py -u http://geeksforgeeks.org -p /usr/share/wordlists/dirbuster/directory-list-1.0.txt -c iniciar sesión
En este ejemplo, la herramienta Cansina informará a la pantalla si el contenido se detecta con una respuesta.
Ejemplo 6: Filtrado por contenido
python3 cansina.py -u http://geeksforgeeks.org -p /usr/share/wordlists/dirbuster/directory-list-1.0.txt -d 404
En este ejemplo, si se encuentra el contenido, se procesará como una página 404 No encontrada.
Ejemplo 7: Discriminador automático
python3 cansina.py -u http://geeksforgeeks.org -p /usr/share/wordlists/dirbuster/directory-list-1.0.txt -D
En este ejemplo, Primero, Cansina intentará hacer y recordar una respuesta 404 y omitirá respuestas similares.
Ejemplo 8: filtrado de tamaño
python3 cansina.py -u http://geeksforgeeks.org -p /usr/share/wordlists/dirbuster/directory-list-1.0.txt -s 1495
En este ejemplo, si no desea una respuesta y sabe que su tamaño es fijo, esto podría ayudar a omitir todas esas respuestas.
Ejemplo 9: Mayúsculas todas las requests
python3 cansina.py -u http://geeksforgeeks.org -p /usr/share/wordlists/dirbuster/directory-list-1.0.txt -U
En este ejemplo, simplemente haga cada carga útil en MAYÚSCULAS.
Ejemplo 10: Enhebrado
python3 cansina.py -u http://geeksforgeeks.org -p /usr/share/wordlists/dirbuster/directory-list-1.0.txt -t8
En este ejemplo, establezca el nivel de subprocesamiento que es 4 de forma predeterminada.
Ejemplo 11: Cambiar requests GET -> HEAD
python3 cansina.py -u http://geeksforgeeks.org -p /usr/share/wordlists/dirbuster/directory-list-1.0.txt -H
En este ejemplo, realice requests utilizando el método HEAD HTTP. Tenga en cuenta que el filtrado de tamaño y contenido no funcionará.
Ejemplo 12: Retraso entre requests
python3 cansina.py -u http://geeksforgeeks.org -p /usr/share/wordlists/dirbuster/directory-list-1.0.txt -T 1.25
En este ejemplo, establezca un retraso entre las requests. El tiempo se establece en formato flotante. Por ejemplo: 1,25 segundos.
Ejemplo 13: Agente de usuario
python3 cansina.py -u http://geeksforgeeks.org -p /usr/share/wordlists/dirbuster/directory-list-1.0.txt -a demostración
En este ejemplo, establezca una string de agente de usuario alternativa.
Ejemplo 14: Requests de proxy
python3 cansina.py -u http://geeksforgeeks.org -p /usr/share/wordlists/dirbuster/directory-list-1.0.txt -P http://127.0.0.1:8080
En este ejemplo, se establece un proxy HTTP simple.
.
Ejemplo 15: autenticación básica
python3 cansina.py -u http://geeksforgeeks.org -p /usr/share/wordlists/dirbuster/directory-list-1.0.txt -A usuario:contraseña
En este ejemplo, veremos la herramienta Administra la autenticación básica.
Ejemplo 16: reanudar la sesión
python3 cansina.py -r resume_file.txt
En este ejemplo, reanudaremos la última sesión interrumpida con todas las opciones y la carga útil con el número de línea anterior.
Ejemplo 17: analizar robots.txt
python3 cansina.py -R
En este ejemplo, Cansina analizará el archivo robots.txt y lo utilizará como carga útil, si existe.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA