Waybackurls es una herramienta de línea de comandos de código abierto utilizada para extraer las URL de versiones archivadas de sitios web disponibles en el servicio de The Wayback Machine (La Máquina del Tiempo). Fue desarrollada por Tom Hudson y se utiliza mucho en el campo de la seguridad de la información y la investigación de aplicaciones web.
En este artículo, te enseñaremos qué funcionalidades tiene Waybackurls y cómo usar esta herramienta.
¿Cómo funciona Waybackurls?
La herramienta Waybackurls puede ser útil en diferentes escenarios, entre los que se incluyen los que comentamos a continuación.
Reconocimiento de aplicaciones web y enumeración de subdominios
Al extraer las URL de versiones archivadas de un sitio web, se pueden descubrir endpoints, páginas ocultas, rutas de archivos y enlaces a recursos internos, entre otros, que pueden ser relevantes para la evaluación de seguridad o pruebas de penetración.
Waybackurls puede utilizarse para enumerar subdominios de un sitio web. Al proporcionar la URL base del sitio, Waybackurls extraerá las URL archivadas de los subdominios asociados. Esto puede ser útil para descubrir subdominios olvidados o no enlazados, así como para identificar posibles puntos de entrada adicionales en un objetivo.
Por ejemplo, si deseas enumerar los subdominios de «example.com» utilizando Waybackurls, ejecutarías el comando:
waybackurls example.com
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaEsto devolverá una lista de URL archivadas pertenecientes a subdominios, como «subdomain.example.com».
Recopilación de información y búsqueda de endpoints ocultos
Obtener una lista de URL antiguas de un sitio web puede proporcionar información valiosa para investigaciones forenses, análisis de cambios en la estructura del sitio, búsqueda de información histórica o cualquier otro propósito en el que sea relevante acceder a versiones anteriores de un sitio web.
Otro caso de uso común de Waybackurls es la búsqueda de endpoints o rutas ocultas en un sitio web. Puede ayudar a descubrir URL que no están enlazadas desde la navegación principal del sitio, pero que aún son accesibles y están archivadas.
Por ejemplo, si deseas encontrar posibles endpoints ocultos en example.com utilizando Waybackurls, ejecutarías el siguiente comando:
waybackurls example.com | grep ".php"
Esto filtraría las URL archivadas para que solo se muestren aquellas que contienen la extensión «.php». Puedes ajustar el filtro según tus necesidades, como buscar rutas específicas o extensiones particulares.
Estos escenarios ilustran cómo Waybackurls puede ser útil para descubrir información adicional y puntos de entrada en un sitio web mediante la extracción de URL archivadas en Wayback Machine. Recuerda que el análisis y la evaluación de las URL extraídas deben realizarse de manera ética y respetando las políticas de seguridad y privacidad.
The wayback Machine
The Wayback Machine es un servicio proporcionado por Internet Archive que permite acceder a capturas de sitios web almacenadas en diferentes momentos en el pasado. Waybackurls aprovecha este servicio para extraer las URL de esas capturas y proporcionar una lista de URL encontradas en versiones anteriores de un sitio web.
Waybackurls acepta una URL como entrada y realiza solicitudes al servicio de The Wayback Machine para buscar versiones archivadas del sitio. Luego, extrae las URL encontradas en esas versiones y las muestra en la salida, que puede ser redirigida a un archivo o a otra herramienta para su posterior análisis.
El propósito principal de The Wayback Machine es capturar y almacenar copias de sitios web para que puedan ser accesibles y consultadas incluso después de que se hayan modificado o eliminado en la web actual. Esto le permite a los usuarios retroceder en el tiempo y ver cómo se veía un sitio web en el pasado, rastrear cambios y recuperar contenido que ya no está disponible en su ubicación original.
The Wayback Machine utiliza un rastreador web automatizado llamado crawler para visitar y guardar copias de las páginas web en su archivo. Este rastreador realiza solicitudes a las URL especificadas y guarda el contenido HTML y los recursos asociados, como imágenes, CSS y archivos JavaScript.
¿Quieres seguir aprendiendo?
Waybackurls sirve para múltiples escenarios, como los que te hemos expuesto en este post. Ahora que has llegado hasta aquí, si quieres seguir aprendiendo para convertirte en todo un experto de la seguridad informática, échale un vistazo a nuestro Ciberseguridad Full Stack Bootcamp. Con esta formación íntegra e intensiva de alta calidad, te instruirás de forma tanto teórica como práctica; así, en muy pocos meses, estarás preparado para triunfar en el mercado laboral IT. ¡Entra ahora para solicitar más información y anímate a cambiar tu vida!