Merhabalar
Bu yazıda BGA ‘da CEH eğitiminde öğrenmiş olduğum bir aracın detaylarına değineceğim. DIRB aracı hedef sistem üzerindeki alt dizinleri tespit eder. DIRB aracının ana amacı profesyonel web uygulama denetimine yardımcı olmaktır. Tarama sırasında bulduğumuz bazı dizinler içerisinde listeleme izni olması ve önemli birçok bilginin olduğu bir dizin bulmamız kaçınılmaz. 🙂
NOTE: Bu araç hali hazırda kurulu ve yapılandırılmış bir şekilde kali linux işletim sisteminde bulunmaktadır.
Aşağıdaki komutu kullanarak hedef sistem üzerinde alt dizin taraması yapabilirsiniz.
( IP veya Domain)
root# dirb http://85.44.183.121/
-----------------
DIRB v2.22
By The Dark Raver
-----------------
START_TIME: Tue Feb 23 02:09:39 2016
URL_BASE: http://85.44.183.121/
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt
-----------------
GENERATED WORDS: 4612
---- Scanning URL: http://85.44.183.121/ ----
==> DIRECTORY: http://85.44.183.121/0/
+ http://85.44.183.121/.svn/entries (CODE:200|SIZE:2726)
+ http://85.44.183.121/cgi-bin/ (CODE:403|SIZE:1122)
==> DIRECTORY: http://85.44.183.121/config/
==> DIRECTORY: http://85.44.183.121/docs/
==> DIRECTORY: http://85.44.183.121/external/
==> DIRECTORY: http://85.44.183.121/user/
==> DIRECTORY: http://85.44.183.121/portal_admin/
==> DIRECTORY: http://85.44.183.121/admins/
Özellike tüm ” / “ kök dizin içerisinde değilde, belirli bir dizin içerisindeki alt dizinleri tespit etmek istersek aşağıdaki komutu kullanabiliriz. Aşağıdaki komut hedef sitenin dizin1 adlı dizini içerisindeki alt dizinleri tarayacaktır.
root# dirb http://www.site.com/dizin1/
root# dirb http://www.site.com/dizin2/
root# dirb http://www.site.com/dizin3/
veya aşağıdaki gibi bir komut kullanarak bir dizinin alt dizinlerini tararken özel hazırlamış olduğumuz wordlist dosyasını verebiliriz.
root# dirb http://www.site.com/dizin1/ wordlist.txt
root# dirb http://www.site.com/dizin2/ wordlist.txt
root# dirb http://www.site.com/dizin3/ wordlist.txt
Birden fazla wordlist dosyası belirtmek isterseniz aşağıdaki gibi dosyaların aralarına ” , “ virgül işareti koyabilirsiniz.
root# dirb http://www.site.com/dizin1/ wordlist.txt,wordlist2.txt
DIRB aracının kullandığı wordlist dosyalarının bulunduğu dizin aşağıdaki gibidir. Bu dizin içerisinde birçok wordlist dosyası bulunmaktadır.
root# cd /usr/share/dirb/wordlists/
catala.txt euskera.txt indexes.txt mutations_common.txt small.txt stress
big.txt common.txt extensions_common.txt index.html others spanish.txt vulns
Leave a Reply