Innholdsfortegnelse
Viktige takeaways
- Directory bursting er en viktig teknikk i etisk hacking for å oppdage skjulte kataloger og filer på en webserver eller applikasjon.
- Linux tilbyr flere verktøy for katalogbursting, for eksempel DIRB, DirBuster, Gobuster, ffuf og dirsearch.
- Disse verktøyene automatiserer prosessen med å sende HTTP-forespørsler til en webserver og gjette katalognavn for å finne ressurser som ikke er annonsert på nettstedets navigasjon eller nettstedskart.
DAGENS MUO-VIDEO
RULL FOR Å FORTSETTE MED INNHOLD
I rekognoseringsfasen av hver nettapplikasjonstest er det viktig å finne mulige kataloger på applikasjonen. Disse katalogene kan inneholde betydelig informasjon og funn som vil hjelpe deg i stor grad med å finne sårbarheter i applikasjonen og forbedre sikkerheten.
Heldigvis finnes det verktøy på internett som gjør directory brute-forcering enklere, automatisert og raskere. Her er fem katalogsprengende verktøy på Linux for å telle opp skjulte kataloger på en nettapplikasjon.
Hva er Directory Bursting?
Directory bursting, også kjent som «directory brute forcing», er en teknikk som brukes i etisk hacking for å oppdage skjulte kataloger og filer på en webserver eller applikasjon. Det innebærer systematisk å forsøke å få tilgang til forskjellige kataloger ved å gjette navnene deres eller opplisting gjennom en liste over vanlige kataloger og filnavn.
Prosessen med katalogeksplosjon involverer vanligvis å bruke automatiserte verktøy eller skript som sender HTTP-forespørsler til en webserver, prøve forskjellige kataloger og filnavn for å finne ressurser som ikke er eksplisitt knyttet til eller annonsert på nettstedets navigasjon eller nettstedskart.
Det er hundrevis av gratis verktøy tilgjengelig på internett for å utføre katalogsprengninger. Her er noen gratisverktøy du kan bruke i din neste penetrasjonstest:
1. DIRB
DIRB er et populært Linux-kommandolinjeverktøy som brukes til å skanne og bruteforce-kataloger på nettapplikasjoner. Den oppregner mulige kataloger fra en ordliste mot en nettadresse.
DIRB kommer allerede installert på Kali Linux. Men hvis du ikke har det installert, er det ingenting å bekymre seg for. Du trenger bare en enkel kommando for å installere den.
For Debian-baserte distribusjoner, kjør:
sudo apt install dirb
For ikke-Debian Linux-distribusjoner som Fedora og CentOS, kjør:
sudo dnf install dirb
På Arch Linux, kjør:
yay -S dirb
Hvordan bruke DIRB til Bruteforce-kataloger
Syntaksen for å utføre directory brute forcing på en nettapplikasjon er:
dirb [url] [path to wordlist]
For eksempel, hvis du skulle bruteforce https://example.com, ville dette være kommandoen:
dirb https://example.com wordlist.txt
Du kan også kjøre kommandoen uten å spesifisere en ordliste. DIRB vil bruke sin standard ordlistefil, common.txt, for å skanne nettsiden.
dirb https://example.com
2. DirBuster
DirBuster er veldig lik DIRB. Den største forskjellen er at DirBuster har et grafisk brukergrensesnitt (GUI) i motsetning til DIRB som er et kommandolinjeverktøy. DIRB lar deg konfigurere katalogen bruteforce-skanninger etter din smak og filtrere resultatene etter statuskode og andre interessante parametere.
Du kan også angi antall tråder som bestemmer hastigheten du vil at skanningene skal kjøre med, og de spesifikke filtypene du vil at programmet skal søke etter deg.
Alt du trenger å gjøre er å skrive inn mål-URLen du vil skanne, ordlisten du vil bruke, filtypene og antall tråder (valgfritt), og klikk deretter på Start.
Etter hvert som skanningen skrider frem, vil DirBuster vise de oppdagede katalogene og filene i grensesnittet. Du kan se statusen til hver forespørsel (f.eks. 200 OK, 404 ikke funnet) og banen til de oppdagede elementene. Du kan også lagre skanneresultatene i en fil for videre analyse. Dette vil hjelpe deg med å dokumentere funnene dine.
DirBuster kommer installert på Kali Linux, men du kan enkelt installer DirBuster på Ubuntu.
3. Gobuster
Gobuster er et kommandolinjeverktøy skrevet i Go som brukes til å bruteforce kataloger og filer på nettsteder, åpne Amazon S3-bøtter, DNS-underdomener, virtuelle vertsnavn på målwebservere, TFTP-servere, etc.
For å installere Gobuster på Debian-distribusjoner av Linux som Kali, kjør:
sudo apt install gobuster
For RHEL-familien av Linux-distribusjoner, kjør;
sudo dnf install gobuster
På Arch Linux, kjør:
yay -S gobuster
Alternativt, hvis du har Go installert, kjør:
go install github.com/OJ/gobuster/v3@latest
Slik bruker du Gobuster
Syntaksen for å bruke Gobuster til å bruteforce-kataloger i webapplikasjoner er:
gobuster dir -u [url] -w [path to wordlist]
For eksempel, hvis du vil bruteforce-kataloger på https://example.com, vil kommandoen se slik ut:
gobuster dir -u https://example.com -w /usr.share/wordlist/wordlist.txt
4. ffuf
ffuf er et veldig raskt webfuzzer- og katalog-brute-forcing-verktøy skrevet i Go. Den er veldig allsidig og spesielt kjent for sin hastighet og brukervennlighet.
Siden ffuf er skrevet i Go, må du ha Go 1.16 eller høyere installert på din Linux-PC. Sjekk Go-versjonen din med denne kommandoen:
go version
For å installere ffuf, kjør denne kommandoen:
go install github.com/ffuf/ffuf/v2@latest
Eller du kan klone github-depotet og kompilere det ved å bruke denne kommandoen:
git clone https://github.com/ffuf/ffuf ; cd ffuf ; go get ; go build
Hvordan bruke ffuf til Bruteforce-kataloger
Den grunnleggende syntaksen for directory brute forcing med ffuf er:
ffuf -u [URL/FUZZ] -w [path to wordlist]
For å skanne https://example.com for eksempel, vil kommandoen være:
ffuf -u https://example.com/FUZZ -w wordlist.txt
5. dirsearch
dirsearch er et annet brute-forcing kommandolinjeverktøy som brukes til å telle opp kataloger på en nettapplikasjon. Den er spesielt likt på grunn av dens fargerike utgang til tross for at den er en terminalbasert applikasjon.
Du kan installere dirsearch via pip ved å kjøre:
pip install dirsearch
Eller du kan klone GitHub-depotet ved å kjøre:
git clone https://github.com/maurosoria/dirsearch.git --depth 1
Hvordan bruke dirsearch til Bruteforce-kataloger
Den grunnleggende syntaksen for bruk av dirsearch til bruteforce-kataloger er:
dirsearch -u [URL]
For å bruteforce-kataloger på https://example.com, er alt du trenger å gjøre:
dirsearch -u https://example.com
Det er ingen tvil om at disse verktøyene vil spare deg for mye tid du ville ha brukt manuelt på å prøve å gjette disse katalogene. I cybersikkerhet er tid en stor ressurs, dette er grunnen til at alle profesjonelle drar nytte av åpen kildekode-verktøy for å optimalisere sine daglige prosesser.
Det er tusenvis av gratis verktøy spesielt på Linux for å gjøre arbeidet ditt mer effektivt, alt du trenger å gjøre er å utforske og velge hva som fungerer for deg!