Labs OWASP: Directorios y archivos de configuración ocultos en el servidor, Nikto y Wikto
Aunque la mayoría de archivos en un servidor web son gestionados directamente por el propio servidor, no es raro encontrar archivos sin referencias y/o olvidados, que pueden ser utilizados para obtener importante información sobre la infraestructura o credenciales.
El escenario más común es la presencia de versiones anteriores renombradas de archivos modificados, archivos de inclusión que son cargados en el lenguaje de programación utilizado y pueden ser descargados en código fuente o incluso copias de seguridad manuales o automatizadas en forma de archivos comprimidos.
Todos estos archivos pueden brindar a la persona que hace las pruebas acceso al funcionamiento interno, puertas traseras, interfaces administrativos o incluso credenciales para conectar al interfaz administrativo o al servidor de base de datos.
Nikto:
Nikto (Linux)/Wikto (Windows) es un escanner de servidores Web, esto quiere decir que la herramienta realiza un escaneo de directorios y archivos potencialmente sensibles sobre los servidores web. (Más información...)
El siguiente video tutorial muestra el procedimiento para llevara cabo un test de listado de directorios y archivos de configuración en un servidor Web, todo esto haciendo uso de la herramienta Nikto/Wikto.
Descargar video tutorial de test de listado de directorios y archivos con Nikto/Wikto (Password: www.dragonjar.org)