DIRB ile Hedef Sistem Üzerindeki Alt Dizinlerin Tespiti

Merhabalar

Bu yazıda BGA ‘da CEH eğitiminde öğrenmiş olduğum bir aracın detaylarına değineceğim. DIRB aracı hedef sistem üzerindeki alt dizinleri tespit eder. DIRB aracının ana amacı profesyonel web uygulama denetimine yardımcı olmaktır. Tarama sırasında bulduğumuz bazı dizinler içerisinde listeleme izni olması ve önemli birçok bilginin olduğu bir dizin bulmamız kaçınılmaz. 🙂

NOTE: Bu araç hali hazırda kurulu ve yapılandırılmış bir şekilde kali linux işletim sisteminde bulunmaktadır.

Aşağıdaki komutu kullanarak hedef sistem üzerinde alt dizin taraması yapabilirsiniz.

( IP veya Domain)

root# dirb http://85.44.183.121/
 
-----------------
DIRB v2.22    
By The Dark Raver
-----------------
START_TIME: Tue Feb 23 02:09:39 2016
URL_BASE: http://85.44.183.121/
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt
-----------------
GENERATED WORDS: 4612                                                          
---- Scanning URL: http://85.44.183.121/ ----
==> DIRECTORY: http://85.44.183.121/0/                                                                                                                              
+ http://85.44.183.121/.svn/entries (CODE:200|SIZE:2726)                                                                                                                
+ http://85.44.183.121/cgi-bin/ (CODE:403|SIZE:1122)                                                                                                                    
==> DIRECTORY: http://85.44.183.121/config/                                                                                                                            
==> DIRECTORY: http://85.44.183.121/docs/                                                                                                                              
==> DIRECTORY: http://85.44.183.121/external/                                                                                                                   
==> DIRECTORY: http://85.44.183.121/user/                                                                                                                            
==> DIRECTORY: http://85.44.183.121/portal_admin/                                                                                                                              
==> DIRECTORY: http://85.44.183.121/admins/

Özellike tüm ” / “ kök dizin içerisinde değilde, belirli bir dizin içerisindeki alt dizinleri tespit etmek istersek aşağıdaki komutu kullanabiliriz. Aşağıdaki komut hedef sitenin dizin1 adlı dizini içerisindeki alt dizinleri tarayacaktır.

root# dirb http://www.site.com/dizin1/
root# dirb http://www.site.com/dizin2/
root# dirb http://www.site.com/dizin3/   

veya aşağıdaki gibi bir komut kullanarak bir dizinin alt dizinlerini tararken özel hazırlamış olduğumuz wordlist dosyasını verebiliriz.

root# dirb http://www.site.com/dizin1/  wordlist.txt
root# dirb http://www.site.com/dizin2/  wordlist.txt
root# dirb http://www.site.com/dizin3/  wordlist.txt  

Birden fazla wordlist dosyası belirtmek isterseniz aşağıdaki gibi dosyaların aralarına ” , “ virgül işareti koyabilirsiniz.

root# dirb http://www.site.com/dizin1/  wordlist.txt,wordlist2.txt   

DIRB aracının kullandığı wordlist dosyalarının bulunduğu dizin aşağıdaki gibidir. Bu dizin içerisinde birçok wordlist dosyası bulunmaktadır.

root# cd /usr/share/dirb/wordlists/
catala.txt  euskera.txt indexes.txt  mutations_common.txt  small.txt  stress
big.txt   common.txt  extensions_common.txt  index.html   others  spanish.txt  vulns  

Tagged with: , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

*

five × 5 =

Archives

Tweets