DotDotPwn – The Directory Traversal Fuzzer

10 noviembre 2010 2 Comentarios

Hace unos días recibí un correo de Christian Navarrete, uno de los creadores, de una herramienta de seguridad llamada DotDotPwn, para recomendar el uso de esta herramienta a toda nuestra comunidad.

Hoy por fin puedo probar la herramienta y escribir sobre ella, DotDotPwn es una utilidad especialmente diseñada para automatizar el proceso de búsqueda de “Directory Traversal” o escalada de directorios, esta escrita en Perl y permite testear servidores FTP, TFTP, HTTP, o cualquier aplicación web, facilitando así al los auditores la búsqueda de esta vulnerabilidad de forma automatizada.

Ademas de hacer Fuzzer a los protocolos ya mencionados, DotDotPwn permite explotar también las siguientes vulnerabilidades, para escalar directorios:

HTTP (4 security advisories)

FTP (2 security advisories)

TFTP (2 security advisories)

Para mas Información:
Visita la Pagina Oficial del DotDotPwn

Si te ha gustado el post, compartelo y ayudanos a crecer.

También puede interesarte...

Zemanta

Herramientas Seguridad, Seguridad Web

Directory Traversal, Directory Traversal Fuzzer, DotDotPwn, Fuzzer, Herramienta, Perl

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

View all posts by DragoN →

Taller Regional de Entrenamiento para Técnicos en Seguridad Informática

Así fue el 3r Congreso Nacional de Hacking Ético

2 Respuestas para “DotDotPwn – The Directory Traversal Fuzzer”

omega Responder 16 noviembre 2010 en 2:38 PM

Para entrar a la page oficial no tengo permisos hay alguna otra web donde se pueda descargar salu2

Forbidden
You don’t have permission to access / on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
Apache/1.3.33 Server at AppStuff Port 80

Trackbacks/Pingbacks

Tweets that mention DotDotPwn – The Directory Traversal Fuzzer -- Topsy.com - 13 noviembre 2010
[...] This post was mentioned on Twitter by Jaime Andrés R., arturogogalink and Angel Botto, hackplayers. hackplayers said: DotDotPwn – The Directory Traversal Fuzzer: Hace unos días recibí un correo de Christian Navarrete, uno de los c… http://bit.ly/9JsKkI [...]

Dejar un Comentario

Acerca de…

DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, nacida en Colombia pero que a través de los años se ha convertido en un referente de seguridad informática de habla hispana, tratando siempre de mantener un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

La comunidad esta abierta para quien quiera participar de ella, siempre tratamos de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.

DotDotPwn – The Directory Traversal Fuzzer