Преглед садржаја
Кључне Такеаваис
- Разбијање директоријума је основна техника етичког хаковања за откривање скривених директоријума и датотека на веб серверу или апликацији.
- Линук нуди неколико алата за разбијање директоријума, као што су ДИРБ, ДирБустер, Гобустер, ффуф и дирсеарцх.
- Ови алати аутоматизују процес слања ХТТП захтева веб серверу и погађања имена директоријума како би пронашли ресурсе који нису оглашени у навигацији или мапи сајта.
МУО ВИДЕО ДАНА
ПОМЕРИТЕ ДА БИСТЕ НАСТАВИЛИ СА САДРЖАЈЕМ
У фази извиђања сваког пентестирања веб апликације, неопходно је пронаћи могуће директоријуме у апликацији. Ови директорији могу да садрже значајне информације и налазе који би вам у великој мери помогли да пронађете рањивости у апликацији и побољшате њену безбедност.
Срећом, на Интернету постоје алати који чине бруте форсирање директоријума лакшим, аутоматизованим и бржим. Ево пет алата за разбијање директоријума на Линук-у за набрајање скривених директоријума у веб апликацији.
Шта је разбијање именика?
Разбијање директоријума, такође познато као „бруте форсирање директоријума“, је техника која се користи у етичком хаковању за откривање скривених директоријума и датотека на веб серверу или апликацији. То укључује систематски покушај приступа различитим директоријумима погађањем њихових имена или набрајањем кроз листу уобичајених директоријума и имена датотека.
Процес пуцања директоријума обично укључује коришћење аутоматизованих алата или скрипти које шаљу ХТТП захтеве веб серверу, испробавање различитих директоријума и имена датотека како би се пронашли ресурси који нису експлицитно повезани или оглашени у навигацији или мапи сајта.
Постоје стотине бесплатних алата доступних на интернету за извођење разбијања директорија. Ево неколико бесплатних алата које можете користити у следећем тесту пенетрације:
1. ДИРБ
ДИРБ је популаран алат командне линије за Линук који се користи за скенирање и брутефорце директоријума на веб апликацијама. Он набраја могуће директоријуме са листе речи у односу на УРЛ веб-сајта.
ДИРБ је већ инсталиран на Кали Линук-у. Међутим, ако га немате инсталиран, нема разлога за бригу. Потребна вам је само једноставна команда да бисте га инсталирали.
За дистрибуције засноване на Дебиан-у, покрените:
sudo apt install dirb
За не-Дебиан Линук дистрибуције као што су Федора и ЦентОС, извршите:
sudo dnf install dirb
На Арцх Линук-у покрените:
yay -S dirb
Како користити ДИРБ за брутефорце директоријума
Синтакса за извођење грубе присиле директоријума на веб апликацији је:
dirb [url] [path to wordlist]
На пример, ако бисте грубо форсирали хттпс://екампле.цом, ово би била команда:
dirb https://example.com wordlist.txt
Такође можете покренути команду без навођења листе речи. ДИРБ би користио своју подразумевану датотеку листе речи, цоммон.ткт, да скенира веб локацију.
dirb https://example.com
2. ДирБустер
ДирБустер је веома сличан ДИРБ-у. Главна разлика је у томе што ДирБустер има графички кориснички интерфејс (ГУИ) за разлику од ДИРБ-а који је алат за командну линију. ДИРБ вам омогућава да конфигуришете брутефорце скенирање директоријума по свом укусу и филтрирате резултате према статусном коду и другим занимљивим параметрима.
Такође можете подесити број нити одређујући брзину којом желите да се скенирање покреће и специфичне екстензије датотека које желите да апликација тражи за вас.
Све што треба да урадите је да унесете циљну УРЛ адресу коју желите да скенирате, листу речи коју желите да користите, екстензије датотека и број нити (опционо), а затим кликните на Старт.
Како скенирање напредује, ДирБустер ће приказати откривене директоријуме и датотеке у интерфејсу. Можете видети статус сваког захтева (нпр. 200 ОК, 404 Није пронађено) и путању откривених ставки. Такође можете да сачувате резултате скенирања у датотеку за даљу анализу. Ово би вам помогло да документујете своје налазе.
ДирБустер долази инсталиран на Кали Линук-у, али можете лако инсталирајте ДирБустер на Убунту.
3. Гобустер
Гобустер је алатка командне линије написана у Го-у која се користи за брутефорацију директоријума и датотека на веб локацијама, отварања Амазон С3 буцкета, ДНС поддомена, имена виртуелних хостова на циљним веб серверима, ТФТП сервера итд.
Да бисте инсталирали Гобустер на Дебиан дистрибуције Линука као што је Кали, покрените:
sudo apt install gobuster
За РХЕЛ породицу Линук дистрибуција, покрените;
sudo dnf install gobuster
На Арцх Линук-у покрените:
yay -S gobuster
Алтернативно, ако имате инсталиран Го, покрените:
go install github.com/OJ/gobuster/v3@latest
Како користити Гобустер
Синтакса за коришћење Гобустера за брутално коришћење директоријума у веб апликацијама је:
gobuster dir -u [url] -w [path to wordlist]
На пример, ако желите да грубом силом користите директоријуме на хттпс://екампле.цом, команда би изгледала овако:
gobuster dir -u https://example.com -w /usr.share/wordlist/wordlist.txt
4. ффуф
ффуф је веома брз веб фуззер и алатка за бруте форсирање директоријума написана у Го. Веома је свестран и посебно познат по својој брзини и једноставности употребе.
Пошто је ффуф написан у Го-у, потребно је да имате Го 1.16 или новију верзију инсталирану на вашем Линук рачунару. Проверите своју Го верзију са овом командом:
go version
Да бисте инсталирали ффуф, покрените ову команду:
go install github.com/ffuf/ffuf/v2@latest
Или можете клонирати гитхуб спремиште и компајлирати га помоћу ове команде:
git clone https://github.com/ffuf/ffuf ; cd ffuf ; go get ; go build
Како користити ффуф за брутефорце директоријуме
Основна синтакса за грубо присиљавање директоријума са ффуфом је:
ffuf -u [URL/FUZZ] -w [path to wordlist]
На пример, да бисте скенирали хттпс://екампле.цом, команда би била:
ffuf -u https://example.com/FUZZ -w wordlist.txt
5. дирсеарцх
дирсеарцх је још једна алатка командне линије која се користи за набрајање директоријума на веб апликацији. Посебно је омиљен због свог живописног излаза упркос томе што је апликација заснована на терминалу.
Можете да инсталирате дирсеарцх преко пип-а тако што ћете покренути:
pip install dirsearch
Или, можете клонирати ГитХуб спремиште тако што ћете покренути:
git clone https://github.com/maurosoria/dirsearch.git --depth 1
Како користити дирсеарцх за брутефорце директоријуме
Основна синтакса за коришћење дирсеарцх за брутефорце директоријума је:
dirsearch -u [URL]
Да бисте грубо натерали директоријуме на хттпс://екампле.цом, све што треба да урадите је:
dirsearch -u https://example.com
Нема сумње да ће вам ови алати уштедети много времена које бисте потрошили ручно покушавајући да погодите ове директоријуме. У сајбер безбедности, време је велика предност, зато сваки професионалац користи предности алата отвореног кода који оптимизују своје дневне процесе.
Постоје хиљаде бесплатних алата посебно на Линук-у да би ваш рад био ефикаснији, све што треба да урадите је да истражите и изаберете оно што вам одговара!