::blogdenotas::

 A raiz de CTF realizado recientemente, me ha parecido interesante publicar este post sobre los errores de seguridad que se encuentran en muchos sitios. En este caso, el tener publicado los metadatos de un repositorio clonado. Veamos cómo obtener esta información de manera muy sencilla. Prerequisitos si queremos trabajar de manera anónima: systemctl start tor Luego podremos lanzar los comandos con torify o torsock , de esta manera trabajaremos a través de la red tor. Se puede verificar de esta manera (donde veremos que la ip que tenemos asignada difiere): curl ifconfig.me --> Nos devolverá nuestra IP torsocks curl ifconfig.me --> Nos devolverá la IP del nodo TOR URL de ejemplo : http://10.10.206.152  Escanear directorios publicados en la url: Tenemos varias formas: dirb http://10.10.206.152 salida: ----------------- DIRB v2.22    By The Dark Raver ----------------- START_TIME: Wed Aug 26 17:41:46 2020 URL_BASE: http://10.10.206.152/ WORDLIST_FILES: /usr/share/dirb/wordlists/comm