Lingrのroom一覧を取得する方法

Human Synthesizer T-Shirt Design最近、なんとなくLingrのroom一覧を取得するということをやってみたので、一応、その結果を紹介してみます。
photo credit: _Untitled-1



使用するツールについて


今回使用するツールについては、特に、クライアントやサーバーの脆弱性をスキャンする能力を持っているため、WAN上での使用には十分注意してください。


また、今回実行するのは、単にWebサーバーのフォルダやファイルを列挙するに過ぎないものであるので、公開されたWebサーバーには、この程度のスキャンは法律上許される範囲だと考えています。





したがって、ここで紹介する内容を実行する際は、ステルスオプションなどを付加して実行するのは、出来るだけ控えて欲しいと思います。また、ここで紹介する内容を特定のWebサーバーに実行する場合は、全て自己責任でお願いします。


また、出来れば、スキャンは、サーバーの負担にもつながることが予想されることから、ここで明示する内容で満足できる人は、この記事で紹介する内容を実行するのは止めて欲しいと思います。


Nmapの使用例


http-enum

http-enumとは、Webサーバーに置いてあるフォルダやファイルを列挙するためのスクリプトです。具体的な使い方は、以下のようになります。



nmap -p 80 -script http-enum -script-args path="/room/" lingr.com



結果の一部

| /room/b/: Potentially interesting folder
| /room/d/: Potentially interesting folder
| /room/e/: Potentially interesting folder
| /room/g/: Potentially interesting folder
| /room/i/: Potentially interesting folder
| /room/l/: Potentially interesting folder
| /room/m/: Potentially interesting folder
| /room/o/: Potentially interesting folder
| /room/q/: Potentially interesting folder
| /room/x/: Potentially interesting folder
| /room/accounting/: Potentially interesting folder
| /room/cd/: Potentially interesting folder
| /room/cm/: Potentially interesting folder
| /room/CS/: Potentially interesting folder
| /room/default/: Potentially interesting folder
| /room/foobar/: Potentially interesting folder
| /room/fun/: Potentially interesting folder
| /room/home/: Potentially interesting folder
| /room/http/: Potentially interesting folder
| /room/idea/: Potentially interesting folder
| /room/I/: Potentially interesting folder
| /room/javascript/: Potentially interesting folder
| /room/labs/: Potentially interesting folder
| /room/misc/: Potentially interesting folder
| /room/perl/: Potentially interesting folder
| /room/publica/: Potentially interesting folder
| /room/python/: Potentially interesting folder
| /room/robots/: Potentially interesting folder
| /room/root/: Potentially interesting folder
| /room/ruby/: Potentially interesting folder
| /room/shipping/: Potentially interesting folder
| /room/testing/: Potentially interesting folder
| /room/tmp/: Potentially interesting folder
| /room/unix/: Potentially interesting folder
| /room/web/: Potentially interesting folder
| /room/world/: Potentially interesting folder
|_ /room/zip/: Potentially interesting folder



vim部屋が出なかったのが残念でなりません...。まあ、スキャンの結果は絶対的ではないですからね(なお、更にオプションをつければ、完璧なスキャンが出来る可能性も高いです。制限されてんのかな...これは、)。あと、こんな事しないでも、Lingrの部屋一覧は、検索すれば、すぐ見つかります。