Está en la página 1de 5

[In]Seguridad Informática: Fimap Automatic LFI/RFI Scanner and ... http://calebbucker.blogspot.com/2012/06/fimap-automatic-lfirfi-sca...

[In]Seguridad Informática
Penetration Testing - Ethical Hacking - Vulnerabilities

MIÉRCOLES, 13 DE JUNIO DE 2012 TRASLATE

Seleccionar idioma
Fimap Automatic LFI/RFI Scanner and Exploiter
FOLLOWME :

Seguir a @CalebDrugs

SÍGUEME A TRAVÉS DE :

AFILIADOS :

Hola, esta vez vamos a ver un poco mas sobre esta herramienta que viene incluida en el BackTrack, y actualmente es muy
usada por aquellas personas que se dedican a ver la seguridad de los sitios webs. Veamos de que trata dicha
herramienta:

Fimap es una pequeña herramienta programada en python que puede encontrar, preparar, auditar &
explotar automáticamente los errores de Remote File Inclusion en aplicaciones web. Fimap debe ser algo como sqlmap
pero sólo para LFI/RFI en lugar de la inyección de SQL. Esta actualmente bajo desarrollo, pero es utilizable. El
objetivo de Fimap es mejorar la calidad y la seguridad de su sitio web.

Ubicacion (Backtrack 5r2):


Aplicaciones - Backtrack - Exploitation Tools - Web Exploitation Tools - Fimap

También es posible abrir la herramienta desde la terminal/consola:


root@TioSam:~# cd /pentest/web/fimap
root@TioSam:/pentest/web/fimap# python fimap.py

1 de 5 12/06/15 00:03
[In]Seguridad Informática: Fimap Automatic LFI/RFI Scanner and ... http://calebbucker.blogspot.com/2012/06/fimap-automatic-lfirfi-sca...

fimap v.08.1 by Iman Karim - Automatic LFI/RFI scanner and exploiter


Use -h for some help.
root@TioSam:/pentest/web/fimap#

VISITANTES

Ahora, veremos como funciona esta herramienta según CodeGoogle:

imax@DevelB0x:~$ fimap.py -u "http://localhost/vulnerable.php?inc=index.php" ENTRADAS RECIENTES


fimap v.01 by Iman Karim - Automatic LFI/RFI scanner and exploiter. ► 2013 (8)
SingleScan is testing URL: 'http://localhost/vulnerable.php?inc=index.php'
▼ 2012 (118)
[OUT] Parsing URL 'http://localhost/vulnerable.php?inc=index.php'...
[INFO] Fiddling around with URL... ► diciembre (10)
[OUT] Possible file inclusion found! -> 'http://localhost/vulnerable.php?inc=283wnWJP' with Parameter 'inc'. ► noviembre (6)
[OUT] Identifing Vulnerability 'http://localhost/vulnerable.php?inc=index.php' with Key 'inc'...
► octubre (13)
[INFO] Scriptpath received: '/var/www'
[INFO] Testing file '/etc/passwd'... ► septiembre (14)
[INFO] Testing file '/proc/self/environ'... ► agosto (18)
[INFO] Testing file 'php://input'...
► julio (24)
[INFO] Testing file 'http://www.phpbb.de/index.php'...
[INFO] Testing file 'http://www.uni-bonn.de/Frauengeschichte/index.html'... ▼ junio (33)
[INFO] Testing file 'http://www.kah-bonn.de/index.htm?presse/winterthur.htm'... SQL Injection en Sitio
################################################################################### Oficial de la NASA
#[1] Possible File Injection # John the Ripper Version GUI
###################################################################################
Crackear Hash MD5 con
# [URL] http://localhost/vulnerable.php?inc=index.php #
BozoCrack
# [PARAM] inc #
# [PATH] /var/www # Subir Shell en Foros PHPBB
# [TYPE] Absolute Clean + Remote injection # [Base de Datos] -
# [NULLBYTE] No Need. It's clean. # Universidad Tecnológica
# [READABLE FILES] # del Perú...
# [0] /etc/passwd # WiPhire- Wireless
# [1] php://input # Penetration Testing Tool
# [2] http://www.phpbb.de/index.php # Plecost: Wordpress Finger
# [3] http://www.uni-bonn.de/Frauengeschichte/index.html # Printer Tool
# [4] http://www.kah-bonn.de/index.htm?presse/winterthur.htm #
Skipfish Web Application
###################################################################################
Security Scanner
NodeZero Linux
Distorsionando la Voz

2 de 5 12/06/15 00:03
[In]Seguridad Informática: Fimap Automatic LFI/RFI Scanner and ... http://calebbucker.blogspot.com/2012/06/fimap-automatic-lfirfi-sca...

Si nos percatamos solo tenemos que colocar el comando -u mas la URL que querramos auditar. cuando Realizas una
Llamada ...

Ahora bien, lo que mas me llamo la atención de esta herramienta, es que podemos "dorkear", pero ustedes se Base de Datos - Universidad
preguntaran, ¿Para que dorkear con esta herramienta si lo podemos hacer desde Google? de San Martín de Porre...
Subir Shell a través de
Pues bien, la respuesta es muy fácil, cuando dorkeamos desde Google, lo primero que hacemos es colocar index.php?id= o Inyección SSI (Server-
side...
noticias.php?id= y muchas dorks que existen por la red; pero Google nos arrojara todas las webs que existen con
esos parámetros, algunos son vulnerables, otros no, por lo tanto se nos hará un poco aburrido estar buscando web por Obteniendo IP Real en
Sitios Protegidos por
web para ver si es vulnerable o no...
CLOUDF...
Websecurify Scanner
Entonces, lo que hace Fimap es algo mucho mas fácil y divertido, ya que con un simple comando podemos encontrar todas
Penetration Testing Tool
las paginas webs que SI son Vulnerables con la dork que nosotros queramos buscar.
Explotando Vulnerabilidades
de Inyección SQL desde...
Ejemplo:
Google: inurl:noticias.php?id= 10 SITIOS WEBS EN LA PRIMERA PAGINA = 5 VULNERABLES Tutorial Inyección SQL
(Básica)
Fimap: inurl:noticias.php?id= 10 SITIOS WEBS = 10 VULNERABLES (todas)
Subterfuge - Attack
Framework
Fácil no?
Base de Datos Universidad
Alas Peruanas Perú
Ahora, veamos un ejemplo en tiempo real:
WebShag Fuzzer BackTrack
5r2
root@TioSam:/pentest/web/fimap# python fimap.py -g -q inurl:noticias.php?id=
fimap v.08.1 by Iman Karim - Automatic LFI/RFI scanner and exploiter TUTORIAL XSS (Cross Site
[INFO] 0 plugins loaded. Scripting)

GoogleScanner is searching for Query: 'inurl:noticias.php?id=' Symlinking in Server Linux


Querying Google Search: 'inurl:noticias.php?id=' with max pages 10... from BackTrack 5
[PAGE 1] Grendel Scan Web
[OUT] Parsing URL 'http://abanq.org/laboratorio/noticias.php?id=4'... Vulnerability Scanner
Backtrack 5...
[INFO] Fiddling around with URL...
[OUT] Parsing URL 'http://www.evwind.com/noticias.php?id=1'... Gamja : Web Vulnerability
Scanner XSS and SQL
[INFO] Fiddling around with URL...
[OUT] Parsing URL 'http://www.fetaekwondo.net/noticias.php?id=579'... Vulnerabilidad grave en
MySQL/MariaDB -
[INFO] Fiddling around with URL...
CVE-2012-2...

Bien, solo he colocado las tres primeras webs de MILES que arroja Fimap, y todas son vulnerables a SQL Injection. Hacking Website Using Flasm
[SQL Injection] Universidad
Les dejo una breve demostración: Nacional Mayor de San ...
Fimap Automatic LFI/RFI
Scanner and Exploiter
[XSS] Underc0de
SQL Injection Minería de
Chile
SQL Injection Ministerio
del Poder - Gobierno de

3 de 5 12/06/15 00:03
[In]Seguridad Informática: Fimap Automatic LFI/RFI Scanner and ... http://calebbucker.blogspot.com/2012/06/fimap-automatic-lfirfi-sca...

V...
[XSS] Banco Central de
Reserva del Perú
SQL Injection - Instituto
Nacional de
Estadísticas...
Vulnerabilidades SQL, XSS +
Base de Datos Minister...

Cabe recalcar que esta herramienta también puede ser usada en Windows ya que esta programada en python.

Mas información & Descarga:


http://code.google.com/p/fimap/

Saludos.

Publicado por Caleb Bucker en miércoles, junio 13, 2012 +1 Recomendar esto en Google

1 comentario:

Dryken 28 de julio de 2012, 18:32

Vaya pasada lo de la función de Fimap de dorkear, no la conocía, ahora habrá que utilizarla siempre.

Gran aporte socio!

Responder

4 de 5 12/06/15 00:03
[In]Seguridad Informática: Fimap Automatic LFI/RFI Scanner and ... http://calebbucker.blogspot.com/2012/06/fimap-automatic-lfirfi-sca...

Comentar como: Seleccionar perfil...

Publicar Vista previa

Entrada más reciente Página principal Entrada antigua

Suscribirse a: Enviar comentarios (Atom)

CL-Security@CalebBucker. Plantilla Picture Window. Imágenes de plantillas de follow777. Con la tecnología de Blogger.

5 de 5 12/06/15 00:03

También podría gustarte