8/9/2019 list_url

1/3

List-urls.py

WTF! Que es List-url.py

List-url.py es una herramienta que viene en bt4, que tiene como funcion

extraer todas las url y directorios de cierta pagina (solo el nombre) es

para realizar enumeracion urls y hiperviculos en una cierta pagina.

Como funciona??

hablando de la sintaxis como vemos en la imagen del principio la sintaxis

es totalmente facil de trabajar ya que solo se ejecuta la tool y se

define el host. Eso en cuestion de sintaxis.

ahora hablaremos en funcion de codigo, en pocas palabras lo que hace es

pedir el valor de una variable, dicho valor es el host a cual va dirijida

la extraccion, despues aplicaria un filtro que busca la etiqueta de loshipervinculos ( Pulsa para ir a

Google) y lo que hace es imprimer el contenido osea

http://www.google.com .

Y en cuestion de conectividad (por abajo) primeramente hablando de

peticones GET dando un breve ejemplo enviamos una peticion GET al

recurso /index.html al HOST:http://pron.com/ esta peticion lo que hace es

establecer la conexin perdirle al host que nos muestre el contenido del

recurso (en pocas palabras leer el recurso, para los que son linuxeros es

como un CAT asi el archivo pron.txt) despues que nos muestra el recurso

la tool lo que hace es buscar la etiqueta o tag y despues de

encontrar la etiqueta seria emprimir el contenido y ya :D

Como vemos las tres formas de ver como funcionan todas van hacia un

mismo hilo (que seria buscar los hipervinculos y mostrarlos).

Vamos a hacer Lab?

Claro que yes, bueno antes que todo vamos a configurar nuestro escenario,

bueno como host victima vamos a hacer nosotros mismos :) o si ustedes

quieren seran una Virtual Machine es decision de ustedes , yo lo hare de

esta manera en mi localhost tendre el index al cual va dirijida la

extraccion de urls y hare la extraccion de esa misma maquina (Backtrack 4Virtualizado :D)

http://www.google.com/http://pron.com/http://pron.com/http://www.google.com/

8/9/2019 list_url

2/3

[+] Iniciando servicios

/etc/init.d/apache2 start

[+] Index donde contiene las URL

Este codigo html se los dejare en mi blog con este paper para que puedan

verlo bien asi que seria.

nano /var/www/index.html

y borran el contenido viejo y agregan el nuevo que les deje en mi blog.

Listo ya tenemos el escenario configurado (no tuvo tanta ciencia asi que

es facil) bueno ahora lo que haremos en mirar el url

http://127.0.0.1/index.html y como veremos nos saldra algo asi

Listo como vemos hay unos hipervinculos alli (Progresive, google,

password, imagenes, porn) listo ahora vamos a jugar con el List-url.py ,

entonces y ejecutamos el List-url.py (yo lo ejecute con python para que

no me presente lio ya que es su interprete) luego definimos el host ya

que apenas ingresamos a 127.0.0.1 nos enviara a index.html asi que no lo

defini completamente.

http://127.0.0.1/index.htmlhttp://127.0.0.1/index.html

8/9/2019 list_url

3/3

Como vemos hemos extraido las url[hipervinculos] del index.html asi que

podremos ver que los links que nos aparecieron son el contigo de la tag

asi que seria algo asi

[1]Progresive = http://charsecurity.blogspot.com/[2]google = http://google.com/[3]password = /passwd/users[4]Imagenes = /img/users/clients[5]porn = /users/porn xD

Concluciones.....

Bueno esto nos sirve por ejemplo cuando queremos ver algunos directorios

donde estan contenidos algunos archivos que nos interesarian saber su

ubicacin se podria decir que metodo de enumeracion de hipervinculos

(practicamente es para algunos archivos encontrados en el mismo server

que la web), tambien nos sirve para veridicar asi donde se dirije cada

hypervinculo.

Greetz

sp1b0t, Shell root (vos que eres el del porn xD) y Symphony

Bueno sin mas hasta el proximo tutorial

http://charsecurity.blogspot.com/http://google.com/http://charsecurity.blogspot.com/http://google.com/