DIRB ile Hedef Sistem Üzerindeki Alt Dizinlerin Tespiti
Transkript
DIRB ile Hedef Sistem Üzerindeki Alt Dizinlerin Tespiti
DIRB ile Üzerindeki Tespiti Hedef Sistem Alt Dizinlerin DIRB aracı hedef sistem üzerindeki alt dizinleri tespit eder. DIRB aracının ana amacı profesyonel web uygulama denetimine yardımcı olmaktır. Tarama sırasında bulduğumuz bazı dizinler içerisinde listeleme izni olması ve önemli birçok bilginin olduğu bir dizin bulmamız kaçınılmaz. Aşağıdaki komutu kullanarak hedef sistem üzerinde alt dizin taraması yapabilirsiniz. ( IP veya Domain) root# dirb http://85.44.183.121/ ----------------DIRB v2.22 By The Dark Raver ----------------START_TIME: Tue Feb 23 02:09:39 2016 URL_BASE: http://85.44.183.121/ WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt ----------------GENERATED WORDS: 4612 ---- Scanning URL: http://85.44.183.121/ ---==> DIRECTORY: http://85.44.183.121/0/ + http://85.44.183.121/.svn/entries (CODE:200|SIZE:2726) + http://85.44.183.121/cgi-bin/ (CODE:403|SIZE:1122) ==> DIRECTORY: http://85.44.183.121/config/ ==> DIRECTORY: http://85.44.183.121/docs/ ==> DIRECTORY: http://85.44.183.121/external/ ==> DIRECTORY: http://85.44.183.121/user/ ==> DIRECTORY: http://85.44.183.121/portal_admin/ ==> DIRECTORY: http://85.44.183.121/admins/ Özellike tüm ” / “ kök dizin içerisinde değilde, belirli bir dizin içerisindeki alt dizinleri tespit etmek istersek aşağıdaki komutu kullanabiliriz. Aşağıdaki komut hedef sitenin dizin1 adlı dizini içerisindeki alt dizinleri tarayacaktır. root# dirb http://www.site.com/dizin1/ root# dirb http://www.site.com/dizin2/ root# dirb http://www.site.com/dizin3/ Veya aşağıdaki gibi bir komut kullanarak bir dizinin alt dizinlerini tararken özel hazırlamış olduğumuz wordlist dosyasını verebiliriz. root# dirb http://www.site.com/dizin1/ wordlist.txt root# dirb http://www.site.com/dizin2/ wordlist.txt root# dirb http://www.site.com/dizin3/ wordlist.txt Birden fazla wordlist dosyası belirtmek isterseniz aşağıdaki gibi dosyaların aralarına ” , “ virgül işareti koyabilirsiniz. root# dirb http://www.site.com/dizin1/ wordlist.txt,wordlist2.txt DIRB aracının kullandığı wordlist dosyalarının bulunduğu dizin aşağıdaki gibidir. Bu dizin içerisinde birçok wordlist dosyası bulunmaktadır. root# cd /usr/share/dirb/wordlists/ catala.txt euskera.txt indexes.txt mutations_common.txt small.txt stress big.txt common.txt extensions_common.txt index.html others spanish.txt vulns Bu yazı ilk alınmıştır. olarak http://lifeoverlinux.com/ sitesinde
Benzer belgeler
Slayt 1 - Certified Ethical Hacker
Payload inceleme yapabilir.
Anormallikleri tespit eder
Decode özelliği vardır
Saldırıları engelleyebilir
SignalSEC Corp. Zafiyet Araştırma Yöntemleri [Bug Hunting]
There are 10 types of people in the world: Those
who understand binary and those who don’t.
Bu dosyada “İngilizce`de En Fazla Kullanılan
olan 2284 kelimelik General Service listesi (web adresi: http://plaza3.mbn.or.jp/~bauman/aboutgsl.html,
http://plaza3.mbn.or.jp/~bauman/gsl.html),