Muchas veces cuando se ejecuta un escaneo de cualquier URL para encontrar sus vulnerabilidades, los pentesters o investigadores de seguridad intentan encontrar la página de administración (“admin”, panel de control o login).
Aterrizar en cualquier página de administración de cualquier sitio web es una vulnerabilidad crítica para cualquier sitio web. ¿Por qué? Bueno, los atacantes podrían ejecutar ataques de secuestro de sesión o usar métodos de fuerza bruta para robar las credenciales de inicio de sesión de la página de administración. Muchas veces los desarrolladores se olvidan de parchear el panel de administración. Te mostraré un método para encontrar la página de administración de cualquier sitio web ¡incluso si parece estar oculto!.
1. OKadminFinder: Admin panel finder / Admin Login Page Finde
Esta herramienta es una manera fácil de encontrar el panel de administración de cualquier sitio web.
OKadminFinder es una utilidad con licencia de Apache2, reescrita en Python 3.x, para administradores/pentesters que quieren encontrar el panel de administración de un sitio web. Hay muchas otras herramientas, pero no tan efectivas y seguras. Sí, Okadminfinder tiene la capacidad de usar TOR y ocultar tu identidad.
Para las pruebas usaré Parrot OS. Abre una ventana de terminal y escribe lo siguiente:
- Instalar requerimientos:
sudo apt install tor
sudo apt install python3-socks
- Clonar e Instalar OKadminFinder:
git clone https://github.com/mIcHyAmRaNe/okadminfinder3.git
cd okadminfinder3/
pip3 install -r requirements.txt
- Comandos y parámetros disponibles para OKadminFinder:
./okadminfinder.py -h
2. Encontrar panel administrador de sitios web
Para explicarlo a través de ejemplos tomaré a Testphp.vulnweb.com, que es un sitio web común de pruebas. Se utiliza para realizar varios escaneos.
./okadminfinder.py -u testphp.vulnweb.com
A continuación, se muestra la página de administración de testphp.vulnweb.com
Probemos en otros sitios:
./okadminfinder.py -u www.arifhabib.com.pk
Abriendo la página web en el navegador.
Conocer la página de administración de cualquier sitio web es un riesgo potencial para el dueño del sitio.
Ahora intentemos con el anonimato TOR. Escribe el parámetro --tor
para usar el servicio TOR. Para comprobar el estado de funcionamiento del servicio TOR se escribe lo siguiente:
ps -ef | grep tor
./okadminfinder.py --tor -u sitioweb.com
3. Extra
Okadminfinder3 utilizará una lista común pre-construida de inicios de sesión de administrador, que se encuentran comúnmente en cualquier panel de administración de un sitio web. A continuación puedes comprobar las palabras clave de la lista.
Encontrarás el archivo con el nombre de adminpanellinks.txt
cd LinkFile/
cat adminpanellinks.txt
Espero que haya sido entendible y NO LO USES PARA HACER DAÑO A NADIE. A continuación, tienes algunos artículos relacionados:
- WordPress Users Scan/Enumerate: Enumeración de Usuarios en WP
- Detectar Usuario, Tema y Plugins de WordPress con WP-Grab-Info
- +100 Sitios web que te enseñan cómo hackear legalmente
¿Te ha gustado este artículo? Sigue este blog en su fanpage de Facebook, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido.