List-urls.

py
WTF! Que es List-url.py

List-url.py es una herramienta que viene en bt4, que tiene como funcion
extraer todas las url y directorios de cierta pagina (solo el nombre) es
para realizar enumeracion urls y hiperviculos en una cierta pagina.

Como funciona??

hablando de la sintaxis como vemos en la imagen del principio la sintaxis

es totalmente facil de trabajar ya que solo se ejecuta la tool y se
define el host. Eso en cuestion de sintaxis.

ahora hablaremos en funcion de codigo, en pocas palabras lo que hace es

pedir el valor de una variable, dicho valor es el host a cual va dirijida
la extraccion, despues aplicaria un filtro que busca la etiqueta de los
hipervinculos (<a href="http://www.google.com"> Pulsa para ir a
Google</a>) y lo que hace es imprimer el contenido osea
http://www.google.com .

Y en cuestion de conectividad (por abajo) primeramente hablando de

peticones GET dando un breve ejemplo enviamos una peticion GET al
recurso /index.html al HOST:http://pron.com/ esta peticion lo que hace es
establecer la conexin perdirle al host que nos muestre el contenido del
recurso (en pocas palabras leer el recurso, para los que son linuxeros es
como un CAT asi el archivo pron.txt) despues que nos muestra el recurso
la tool lo que hace es buscar la etiqueta o tag <a href=> y despues de
encontrar la etiqueta seria emprimir el contenido y ya :D

Como vemos las tres formas de ver como funcionan todas van hacia un
mismo hilo (que seria buscar los hipervinculos y mostrarlos).

Vamos a hacer Lab?

Claro que yes, bueno antes que todo vamos a configurar nuestro escenario,
bueno como host victima vamos a hacer nosotros mismos :) o si ustedes
quieren seran una Virtual Machine es decision de ustedes , yo lo hare de
esta manera en mi localhost tendre el index al cual va dirijida la
extraccion de urls y hare la extraccion de esa misma maquina (Backtrack 4
Virtualizado :D)
[+] Iniciando servicios

/etc/init.d/apache2 start

[+] Index donde contiene las URL

Este codigo html se los dejare en mi blog con este paper para que puedan
verlo bien asi que seria.

nano /var/www/index.html

y borran el contenido viejo y agregan el nuevo que les deje en mi blog.

Listo ya tenemos el escenario configurado (no tuvo tanta ciencia asi que
es facil) bueno ahora lo que haremos en mirar el url
http://127.0.0.1/index.html y como veremos nos saldra algo asi

Listo como vemos hay unos hipervinculos alli (Progresive, google,

password, imagenes, porn) listo ahora vamos a jugar con el List-url.py ,
entonces y ejecutamos el List-url.py (yo lo ejecute con python para que
no me presente lio ya que es su interprete) luego definimos el host ya
que apenas ingresamos a 127.0.0.1 nos enviara a index.html asi que no lo
defini completamente.
Como vemos hemos extraido las url[hipervinculos] del index.html asi que
podremos ver que los links que nos aparecieron son el contigo de la tag
<a href=> asi que seria algo asi

[1]Progresive = http://charsecurity.blogspot.com/
[2]google = http://google.com/
[3]password = /passwd/users
[4]Imagenes = /img/users/clients
[5]porn = /users/porn xD

Concluciones.....

Bueno esto nos sirve por ejemplo cuando queremos ver algunos directorios
donde estan contenidos algunos archivos que nos interesarian saber su
ubicacin se podria decir que metodo de enumeracion de hipervinculos
(practicamente es para algunos archivos encontrados en el mismo server
que la web), tambien nos sirve para veridicar asi donde se dirije cada
hypervinculo.

Greetz

sp1b0t, Shell root (vos que eres el del porn xD) y Symphony

Bueno sin mas hasta el proximo tutorial

</Progresive Death>