AK's weblog

Entries from Saturday, September 16. 2006

Saturday, September 16. 2006

w3bfukk0r, ein Forced Browsing Tool

Forced Browsing ist eine Angriffstechnik, um Ressourcen auf Webservern, also Verzeichnisse und Dateien, die eigentlich nicht referenziert werden, trotzdem aufzufinden. Bisher sind die Tools in diesem Bereich eher dünn gesäht, und so kam Nico Golde auf die Idee, dafür ein eigenes Tool zu schreiben, und zwar auf Basis eines Wörterbuchangriffs. Ich hab ihm dabei geholfen, und so haben wir ins nächtens hingesetzt, immer über Skype in Verbindung stehend, und haben das Tool, das den Namen "w3bfukk0r" trägt, zu implementieren. Heute gab's noch ein paar kosmetische Korrekturen und Verfeinerungen, und so können Nico und ich das Release von w3bfukk0r 0.1 präsentieren.

w3bfukk0r 0.1 unterstützt HTTP und HTTPS, und testet anhand eines Wörterbuchs (es wird per default eines mitgeliefert, ansonsten kann jeder User sein eigenes verwenden) auf nicht referenzierte Verzeichnisse. Geschrieben ist das ganze in C, verwendet OpenSSL, und ist unter Linux und Mac OS X getestet.

Und so verwendet man w3bfukk0r:
% ./w3bfukk0r http://nion.modprobe.de/
Starting w3bfukk0r 0.1
Scanning http://nion.modprobe.de/ with 76 words from words.txt

Found http://nion.modprobe.de/tmp/ (HTTP 200)
Found http://nion.modprobe.de/blog/ (HTTP 200)
Found http://nion.modprobe.de/img/ (HTTP 200)
Found http://nion.modprobe.de/setup/ (HTTP 200)

Found 4 directories.
Server runs: Apache/2.0.54 (Debian GNU/Linux) PHP/5.1.4-0.1~bpo2

Scan finished (4 seconds).
%

Das Experimentierstadium hat übrigens folgendes nettes Easteregg auf events.ccc.de zutage gefördert: http://events.ccc.de/i/
Posted by Andreas Krennmair at 17:42 | Comments (0) | Trackbacks (2)
Defined tags for this entry: , , ,
Related entries by tags:
(Page 1 of 1, totaling 1 entries)

About Me



Andreas Krennmair, software engineer, open-source developer, currently living and working in Berlin, Germany.

Calendar

Back September '06 Forward
Mon Tue Wed Thu Fri Sat Sun
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Quicksearch

Archives

Show tagged entries

Buttons










Syndicate This Blog

Blog Administration

Open login screen

Powered by

Serendipity PHP Weblog

Links

Blogroll

xkcd.com
Planet Debian
MY POV ([expect the unexpected])
C skills
Planet Erlang / Published News
armstrong on software
Photos from akrennmair
Das Metalab informiert
dive into mark
/usr/local/bin
F!XMBR
heise online News (full feed)
JLog
SecuriTeam Blogs
.:Computer Defense:.
Riot Porn
Chaosradio
Radiomultikulti vom RBB: Russendisko unplugged
AK's weblog
The Recurity Lablog
milw0rm.com
seclog.de
ilja's blag
udo.kernecker.at - mein leben als prinzregent... ;-)
grabnerandi.at diary feed
Hilli's WebLog
accidents waiting to happen
Venzi's Weblog
TaoSecurity
Irrlicht3d.org
murphee's Rant
waiterrant.net
grml development blog
mutt Changelog
nion's blog
Wannabe Everything
blog@bytelabs
Knowledge Brings Fear
Die wunderbare Welt von Isotopp
Fefes Blog
law blog
mikas blog
BILDblog
GoogleWatchBlog
Krone - Blog
The Lunatic Fringe
mp's blog
Su-Shee 2.0
Sex, Drugs & Compiler Construction
Qbi's Weblog
gedankensplitter
Ohns Gehirnschleimschmiede
fh
Clifford Wolf's Blog
AK's moblog
Telepolis News
Slashdot
Newssystem von bundesheer.at
Riding Rails - home
Serendipity
O'Reilly Ruby
CCC Events Weblog
del.icio.us/dubrider
del.icio.us/timpritlove
del.icio.us/ak
del.icio.us/mika
AK's Soup
Friends of ak
Astronomy Picture of the Day
german-bash.org - Die neuesten Zitate
QDB
WeirdWeirdWorld Latest Feed
I CAN HAS CHEEZBURGER?
The Trailer Mash
Cruel.Com
fun.drno.de
Peter Pilz grüner Sicherheitssprecher Österreich Wien
NPD-BLOG.INFO
INSM Watchblog
Hitler-Blog
Everybody loves Eric Raymond
Dilbert