20 septiembre, 2021

El Comando de la Semana | No. 18 DIRB

El Comando de la Semana revisa en esta ocasión a DIRB, escáner de contenido web. Busca objetos web existentes (y/u ocultos). Funciona lanzando un ataque basado en diccionario contra un servidor web y analizando la respuesta.

DIRB viene con un conjunto de listas de palabras de ataque preconfiguradas para un uso fácil, pero también puede usar listas personalizadas. Además, si bien DIRB se puede utilizar como un escáner CGI clásico, debemos recordar que es un escáner de contenido, no un escáner de vulnerabilidades. El objetivo principal de DIRB es ayudar en la auditoría profesional de aplicaciones web.

Con los comandos que compartimos semanalmente no pretendemos reemplazar una auditoria de código o evaluación de vulnerabilidades, sino que establecer capacidades básicas de chequeo y obtención de información de manera rápida para temas específicos, como por ejemplo la verificación de la subsanación de alertas o vulnerabilidades reportadas por el CSIRT de Gobierno.

Encuentra el comando de esta semana aquí: Comando de la semana 18 DIRB.

El Comando de la Semana | No. 18 DIRB