You must be registered for see images attach
Voici mon second tuto sur mes logiciels préféré, aujourd'hui ça sera
Goofile
Cet outil de backtrack est très apprécié car il permet de trouver toute les pages d'un site en les triant par leur extension (.php .html .asp .aspx etc..)
Il est notamment utilisé pour trouver les pages d'administration des sites web ou une injection sql a été réalisé et qu'on a récupérer les identifiants admin.
Passon maintenant à la pratique,
L'outil se trouve dans:
>Applications>Information Gathering>Web Application Analysis>OpenSource Analysis>Goofile
(L'outil se présente comme cela)
La commande nécessite seulement 2 paramètres
-d <nom de domaine>
-f <extension>
Nous allons effectuer notre recherche sur un site trouver aléatoirement sur un google
./goofile.py -d
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
-f phpGoofile à trouver 4 pages portant l'extension .php sur le site
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
notamment
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Il ne reste plus qu'à récupérer les identifiants et vous aurez la possession du site, mais je ne vous encourage pas à le faire encore plus si c'est juste pour le déface car de 1 c'est illégal est de 2 pensez au pauvre propriétaire !
Cet outil est relativement simpliste le tutoriel s'achève donc ici, Killuminati.