Viktige Punkter
- Katalogbrute-forcing er en essensiell teknikk innen etisk hacking for å avdekke skjulte mapper og filer på en webserver eller applikasjon.
- Linux tilbyr flere kraftige verktøy for å utføre katalogbrute-forcing, inkludert DIRB, DirBuster, Gobuster, ffuf og dirsearch.
- Disse verktøyene automatiserer prosessen med å sende HTTP-forespørsler og gjette mappenavn for å finne ressurser som ikke er lett tilgjengelige via nettsidens navigasjon eller sitemap.
Dagens Video
Fortsett å lese for mer informasjon
Under rekognoseringsfasen av en sikkerhetstest for en nettapplikasjon, er det av største betydning å identifisere potensielle kataloger. Disse katalogene kan inneholde verdifull informasjon og sårbarheter som kan forbedre applikasjonens sikkerhet betydelig.
Heldigvis finnes det flere verktøy som forenkler, automatiserer og akselererer prosessen med directory brute-forcing. Nedenfor er fem verktøy for Linux som kan hjelpe deg med å finne skjulte kataloger i en nettapplikasjon.
Hva er Directory Bursting?
Directory bursting, eller «directory brute forcing», er en teknikk brukt i etisk hacking for å avsløre skjulte kataloger og filer på en webserver eller applikasjon. Denne metoden innebærer systematisk testing av ulike kataloger ved å gjette navn, ofte basert på lister over vanlige katalog- og filnavn.
Vanligvis bruker man automatiserte verktøy eller skript som sender HTTP-forespørsler til webserveren for å prøve forskjellige katalognavn. Målet er å finne ressurser som ikke er synlige i nettsidens navigasjon eller sitemap.
Det finnes et bredt utvalg av gratis verktøy tilgjengelig på nettet for å utføre katalogbrute-forcing. Her er noen verktøy du kan bruke i din neste penetrasjonstest:
1. DIRB
DIRB er et populært kommandolinjeverktøy for Linux, brukt for å skanne og utføre brute-force på kataloger på nettapplikasjoner. Det fungerer ved å teste ord fra en ordliste mot en gitt URL.
DIRB er vanligvis forhåndsinstallert på Kali Linux. Hvis det ikke er installert, kan du enkelt installere det med en enkel kommando.
For Debian-baserte distribusjoner, bruk:
sudo apt install dirb
For ikke-Debian distribusjoner som Fedora og CentOS, bruk:
sudo dnf install dirb
På Arch Linux, bruk:
yay -S dirb
Hvordan bruke DIRB for Brute-force Kataloger
Syntaksen for å utføre en directory brute-force på en nettapplikasjon er:
dirb [url] [sti til ordliste]
For eksempel, for å brute-force https://example.com, ville kommandoen være:
dirb https://example.com wordlist.txt
Du kan også kjøre kommandoen uten å spesifisere en ordliste. DIRB vil da bruke sin standard ordliste, common.txt.
dirb https://example.com
2. DirBuster
DirBuster er svært likt DIRB, men den største forskjellen er at DirBuster har et grafisk brukergrensesnitt (GUI), i motsetning til DIRB som er et kommandolinjeverktøy. DirBuster gir mulighet for å konfigurere katalogbrute-force skanninger og filtrere resultater basert på statuskode og andre parametere.
Du kan også spesifisere antall tråder for å kontrollere skannehastigheten, og de spesifikke filtypene du ønsker å søke etter.
For å starte en skanning, skriver du inn mål-URL-en, ordlisten du vil bruke, filtypene og antall tråder (valgfritt), og deretter klikker du på «Start».
DirBuster vil vise de oppdagede katalogene og filene i grensesnittet. Du vil kunne se statusen for hver forespørsel (f.eks. 200 OK, 404 Not Found) og banen til de oppdagede elementene. Du kan også lagre skanneresultatene i en fil for videre analyse. Dette er nyttig for dokumentasjon av funnene dine.
DirBuster er installert som standard på Kali Linux, men du kan enkelt installere DirBuster på Ubuntu.
3. Gobuster
Gobuster er et kommandolinjeverktøy skrevet i Go som kan brukes for å brute-force kataloger og filer på webservere, åpne Amazon S3-bøtter, DNS-subdomener, virtuelle vertsnavn, TFTP-servere, osv.
For å installere Gobuster på Debian-baserte distribusjoner som Kali, bruk:
sudo apt install gobuster
For RHEL-familien av Linux-distribusjoner, bruk:
sudo dnf install gobuster
På Arch Linux, bruk:
yay -S gobuster
Alternativt, hvis du har Go installert, bruk:
go install github.com/OJ/gobuster/v3@latest
Slik Bruker du Gobuster
Syntaksen for å bruke Gobuster til å brute-force kataloger i webapplikasjoner er:
gobuster dir -u [url] -w [sti til ordliste]
For å brute-force kataloger på https://example.com, ville kommandoen være:
gobuster dir -u https://example.com -w /usr.share/wordlist/wordlist.txt
4. ffuf
ffuf er en svært rask web-fuzzer og et katalogbrute-force verktøy skrevet i Go. Det er kjent for sin hastighet og brukervennlighet.
Siden ffuf er skrevet i Go, må du ha Go 1.16 eller nyere installert på din Linux-PC. Sjekk din Go-versjon med denne kommandoen:
go version
For å installere ffuf, bruk denne kommandoen:
go install github.com/ffuf/ffuf/v2@latest
Alternativt kan du klone GitHub-repositoriet og kompilere det med denne kommandoen:
git clone https://github.com/ffuf/ffuf ; cd ffuf ; go get ; go build
Hvordan Bruke ffuf til Brute-force Kataloger
Den grunnleggende syntaksen for directory brute-forcing med ffuf er:
ffuf -u [URL/FUZZ] -w [sti til ordliste]
For å skanne https://example.com, vil kommandoen være:
ffuf -u https://example.com/FUZZ -w wordlist.txt
5. dirsearch
dirsearch er et annet kommandolinjeverktøy for å brute-force og liste opp kataloger i en nettapplikasjon. Det er populært for sitt fargerike terminalutseende.
Du kan installere dirsearch via pip ved å kjøre:
pip install dirsearch
Eller du kan klone GitHub-repositoriet ved å bruke:
git clone https://github.com/maurosoria/dirsearch.git --depth 1
Hvordan Bruke dirsearch til Brute-force Kataloger
Den grunnleggende syntaksen for bruk av dirsearch for å brute-force kataloger er:
dirsearch -u [URL]
For å brute-force kataloger på https://example.com, trenger du bare å skrive:
dirsearch -u https://example.com
Disse verktøyene vil spare deg for mye tid sammenlignet med å manuelt gjette kataloger. I cybersikkerhet er tid en verdifull ressurs, og det er derfor mange fagfolk benytter seg av åpen kildekode-verktøy for å optimalisere sine daglige oppgaver.
Det finnes tusenvis av gratis verktøy tilgjengelig, spesielt på Linux, for å gjøre arbeidet ditt mer effektivt. Alt du trenger å gjøre er å utforske og finne det som fungerer best for deg!