sábado, 26 de septiembre de 2015

RACP una herramienta de auditoria de multiplataformas de ataques





¿Qué es ¿RACP? 


RACP una herramienta que facilita al usuario a llevar acabo una inspección en busca de paneles de administrador e intentar ataques de fuerza bruta a CMS muy conocidas como la de wordpress y la de joomla,dicha aplicacion de codigo abierto esta elaborada en el lenguaje perl.

Sistemas soportados


  • Windows
  • Linux
Descarga



root@kali:~# wget https://github.com/RodrigoAlonzo/RACP/archive/master.zip

una ves descargamos y procederemos a extraer el archivo.

root@kali:~# unzip master.zip

Conocimiendo la plataforma:

root@kali:~/RACP-master# perl RACP.pl



lo que haremos sera añadirle S para aceptar los terminos del autor Rodrigo Canaza, luego ellos nos saldra un mensaje de la siguiente manera: Porfavor vuelve a ejecutar RACP! , volveremos abrir el RACP :

como podemos observar los objetivos que realiza, lo que haremos sera añadirle la opcion 4 para verificar una vulnerabilidad LFI

Como podemos observar es vulnerable y ejecutado nuestro payload de testeo de manera correcta, no cabe decir que nos facilitaria el tiempo de añadir esas sentencias para explotar la vulnerabilidad conocida.

Pues bien me parecio interesante ahora utilizare el escaneo 1 para encontrar paneles administrativos:
en mi caso sera un escaneo de paneles por defauld :

Esta es la interface de inicio como vemos. si estuvierse el archivo robots.txt , la herramienta constaria de un analisis rapido























Como vemos escaneo fue exitoso podimos encontrar el panel  rapidamente en menos de 1 minuto,claro ya que cuenta con un envio de theads por 5, si ustedes pueden hacer el analisis de manera de fueza bruta pueden ejecutar la opcion numero "B"

Ante mano la herramienta como toda cuenta con archivos .txt las cuales contienen las palabras que haran peticiones al servidor, ustedes pueden añadir diccionarios para mejorar su calidad de uso, ante mano me despido de todos ustedes mis queridos fieles lectores, un saludo a Rodrigo ya que amablemente me pidio que hiciera un articulo sobre su herramienta.

Saludos y exitos para todo

0 comentarios:

Publicar un comentario

Datos del Autor


Obra de K. Haring

Hola, mi nombre es omar soy estudiante de Ingenieria de sistemas en Perú. actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.


"Me considero un novato en busca de conocimiento"


Entradas Populares