Ključni Uvidi
- Razbijanje direktorijuma je osnovna tehnika etičkog hakovanja koja služi za otkrivanje skrivenih direktorijuma i datoteka na web serveru ili aplikaciji.
- Linux nudi različite alate za ovu svrhu, uključujući DIRB, DirBuster, Gobuster, ffuf i dirsearch.
- Ovi alati automatizuju proces slanja HTTP zahteva web serveru, pokušavajući da pogode imena direktorijuma kako bi pronašli resurse koji nisu vidljivi u navigaciji ili na mapi sajta.
MUO VIDEO DANA
PREĐITE NA SADRŽAJ
U fazi izviđanja svakog pentestiranja web aplikacije, ključno je locirati potencijalne direktorijume unutar aplikacije. Ovi direktorijumi mogu sadržati značajne informacije i otkrića koja vam mogu pomoći da uočite ranjivosti u aplikaciji i poboljšate njenu bezbednost.
Srećom, postoje alati dostupni na internetu koji olakšavaju, automatizuju i ubrzavaju proces probijanja direktorijuma. U nastavku je pregled pet alata za probijanje direktorijuma na Linuxu koji vam mogu pomoći u pronalaženju skrivenih direktorijuma na web aplikaciji.
Šta je razbijanje direktorijuma?
Razbijanje direktorijuma, poznato i kao „brute force“ napad na direktorijume, predstavlja tehniku koja se koristi u etičkom hakovanju za otkrivanje skrivenih direktorijuma i datoteka na web serveru ili aplikaciji. Ova tehnika podrazumeva sistematsko pokušavanje pristupa različitim direktorijumima pogađanjem njihovih imena ili pretraživanjem kroz listu uobičajenih direktorijuma i imena datoteka.
Proces razbijanja direktorijuma obično uključuje upotrebu automatizovanih alata ili skripti koje šalju HTTP zahteve web serveru, testirajući različite kombinacije imena direktorijuma i datoteka u cilju lociranja resursa koji nisu eksplicitno povezani ili navedeni u navigaciji ili mapi sajta.
Na internetu je dostupno stotine besplatnih alata za izvođenje razbijanja direktorijuma. Evo nekoliko besplatnih alata koje možete koristiti u sledećem testu penetracije:
1. DIRB
DIRB je popularan alat komandne linije za Linux koji se koristi za skeniranje i probijanje direktorijuma na web aplikacijama. On pretražuje potencijalne direktorijume na osnovu liste reči u odnosu na URL web stranice.
DIRB je već instaliran na Kali Linuxu. Međutim, ako ga nemate instaliranog, ne brinite. Potrebna vam je samo jedna jednostavna komanda da biste ga instalirali.
Za distribucije zasnovane na Debianu, pokrenite:
sudo apt install dirb
Za Linux distribucije koje nisu zasnovane na Debianu, kao što su Fedora i CentOS, pokrenite:
sudo dnf install dirb
Na Arch Linuxu pokrenite:
yay -S dirb
Kako koristiti DIRB za probijanje direktorijuma
Sintaksa za izvođenje brute force napada na direktorijume web aplikacije je:
dirb [url] [putanja do liste reči]
Na primer, ako želite da izvršite brute force napad na https://example.com, komanda bi bila:
dirb https://example.com wordlist.txt
Takođe možete pokrenuti komandu bez navođenja liste reči. DIRB bi koristio svoju podrazumevanu datoteku sa listom reči, common.txt, za skeniranje web stranice.
dirb https://example.com
2. DirBuster
DirBuster je vrlo sličan DIRB-u. Ključna razlika je u tome što DirBuster ima grafički korisnički interfejs (GUI), za razliku od DIRB-a koji je alat komandne linije. DirBuster vam omogućava da prilagodite skeniranje direktorijuma prema sopstvenim potrebama i da filtrirate rezultate prema statusnom kodu i drugim relevantnim parametrima.
Takođe, možete podesiti broj niti da biste odredili brzinu skeniranja i specifične ekstenzije datoteka koje želite da aplikacija pretražuje.
Sve što treba da uradite je da unesete ciljni URL koji želite da skenirate, listu reči koju želite da koristite, ekstenzije datoteka i broj niti (opciono), a zatim kliknete na Start.
Tokom skeniranja, DirBuster će prikazati otkrivene direktorijume i datoteke u svom interfejsu. Možete videti status svakog zahteva (npr. 200 OK, 404 Nije pronađeno) i putanju otkrivenih stavki. Takođe možete da sačuvate rezultate skeniranja u datoteku za dalju analizu, što vam pomaže da dokumentujete svoja otkrića.
DirBuster dolazi instaliran na Kali Linuxu, ali ga možete lako instalirati na Ubuntu.
3. Gobuster
Gobuster je alat komandne linije, napisan u Go-u, koji se koristi za brute force napade na direktorijume i datoteke na web lokacijama, otvaranje Amazon S3 bucket-a, DNS poddomena, imena virtuelnih hostova na ciljnim web serverima, TFTP servera, itd.
Da biste instalirali Gobuster na Debian Linux distribucije kao što je Kali, pokrenite:
sudo apt install gobuster
Za RHEL porodicu Linux distribucija, pokrenite:
sudo dnf install gobuster
Na Arch Linuxu pokrenite:
yay -S gobuster
Alternativno, ako imate instaliran Go, pokrenite:
go install github.com/OJ/gobuster/v3@latest
Kako koristiti Gobuster
Sintaksa za korišćenje Gobuster-a za brute force napad na direktorijume na web aplikacijama je:
gobuster dir -u [url] -w [putanja do liste reči]
Na primer, ako želite da izvršite brute force napad na direktorijume na https://example.com, komanda bi izgledala ovako:
gobuster dir -u https://example.com -w /usr.share/wordlist/wordlist.txt
4. ffuf
ffuf je izuzetno brz web fuzzer i alat za probijanje direktorijuma, napisan u Go-u. Vrlo je svestran i posebno poznat po svojoj brzini i jednostavnosti upotrebe.
Pošto je ffuf napisan u Go-u, potrebno je da imate Go 1.16 ili noviju verziju instaliranu na svom Linux računaru. Proverite svoju Go verziju pomoću ove komande:
go version
Da biste instalirali ffuf, pokrenite ovu komandu:
go install github.com/ffuf/ffuf/v2@latest
Ili možete klonirati github repozitorijum i kompajlirati ga pomoću ove komande:
git clone https://github.com/ffuf/ffuf ; cd ffuf ; go get ; go build
Kako koristiti ffuf za probijanje direktorijuma
Osnovna sintaksa za probijanje direktorijuma pomoću ffuf-a je:
ffuf -u [URL/FUZZ] -w [putanja do liste reči]
Na primer, da biste skenirali https://example.com, komanda bi bila:
ffuf -u https://example.com/FUZZ -w wordlist.txt
5. dirsearch
dirsearch je još jedan alat komandne linije koji se koristi za pronalaženje direktorijuma na web aplikacijama. Posebno je omiljen zbog svog živopisnog izlaza, iako je aplikacija zasnovana na terminalu.
Možete instalirati dirsearch preko pip-a tako što ćete pokrenuti:
pip install dirsearch
Ili možete klonirati GitHub repozitorijum tako što ćete pokrenuti:
git clone https://github.com/maurosoria/dirsearch.git --depth 1
Kako koristiti dirsearch za probijanje direktorijuma
Osnovna sintaksa za korišćenje dirsearch-a za probijanje direktorijuma je:
dirsearch -u [URL]
Da biste probili direktorijume na https://example.com, sve što treba da uradite je:
dirsearch -u https://example.com
Nema sumnje da će vam ovi alati uštedeti mnogo vremena koje biste potrošili ručno pokušavajući da pogodite ove direktorijume. U sajber bezbednosti, vreme je veliki faktor, zato svaki profesionalac koristi prednosti alata otvorenog koda koji optimizuju svoje svakodnevne procese.
Postoje hiljade besplatnih alata, posebno na Linuxu, koji vaš rad mogu učiniti efikasnijim. Sve što treba da uradite je da istražite i izaberete ono što vam odgovara!