Основні Висновки
- Перебір каталогів є важливим методом етичного хакінгу, що дозволяє виявити приховані директорії та файли на веб-сервері чи у веб-застосунку.
- В Linux доступні різноманітні інструменти для перебору каталогів, такі як DIRB, DirBuster, Gobuster, ffuf та dirsearch.
- Ці інструменти автоматизують відправку HTTP-запитів на веб-сервер, намагаючись вгадати назви каталогів для виявлення ресурсів, які не відображаються у звичайній навігації веб-сайту або у карті сайту.
MUO ВІДЕО ДНЯ
ПРОКРУТІТЬ ДЛЯ ПРОДОВЖЕННЯ ЗМІСТУ
Під час розвідки будь-якого пентесту веб-застосунків, виявлення прихованих каталогів є критично важливим. Ці каталоги можуть містити цінну інформацію, що допоможе ідентифікувати вразливості у застосунку та підвищити його безпеку.
На щастя, існує безліч інструментів, які спрощують та автоматизують процес перебору каталогів, роблячи його швидшим та ефективнішим. Ось п’ять інструментів для Linux, які допоможуть вам знайти приховані каталоги у веб-застосунках.
Що таке перебір каталогів?
Перебір каталогів, іноді називають “брутфорс-атакою каталогів”, це метод, що використовується в етичному хакінгу для виявлення невідомих каталогів та файлів на веб-сервері або в застосунку. Він полягає в систематичному спробуванні доступу до різних каталогів, вгадуючи їх назви або використовуючи списки загальних імен каталогів та файлів.
Процес перебору каталогів зазвичай включає в себе застосування автоматизованих інструментів або скриптів, які надсилають HTTP-запити до веб-сервера, перебираючи різні імена каталогів та файлів, щоб виявити ресурси, які не є явно доступними через навігацію сайту чи карту сайту.
В Інтернеті є безліч безкоштовних інструментів для перебору каталогів. Ось деякі з них, які ви можете використовувати у вашому наступному тестуванні на проникнення:
1. DIRB
DIRB – це популярний інструмент командного рядка для Linux, призначений для сканування та брутфорсу каталогів у веб-застосунках. Він сканує URL-адресу веб-сайту, використовуючи список слів для пошуку можливих каталогів.
DIRB зазвичай вже встановлений на Kali Linux. Якщо ж він не встановлений, це легко виправити. Вам потрібно лише виконати просту команду для його встановлення.
Для дистрибутивів на базі Debian, виконайте:
sudo apt install dirb
Для інших дистрибутивів Linux, таких як Fedora та CentOS:
sudo dnf install dirb
Для Arch Linux:
yay -S dirb
Як використовувати DIRB для брутфорсу каталогів
Синтаксис для виконання брутфорсу каталогів у веб-застосунку:
dirb [url] [шлях до списку слів]
Наприклад, для брутфорсу https://example.com, команда буде виглядати так:
dirb https://example.com wordlist.txt
Ви також можете запустити команду без вказівки списку слів. DIRB використовуватиме свій стандартний файл списку слів common.txt для сканування веб-сайту.
dirb https://example.com
2. DirBuster
DirBuster дуже схожий на DIRB, але має графічний інтерфейс користувача (GUI), на відміну від DIRB, який є інструментом командного рядка. DirBuster дозволяє налаштувати сканування каталогів на ваш розсуд, фільтруючи результати за кодом статусу та іншими параметрами.
Ви можете задати кількість потоків для налаштування швидкості сканування та вказати певні розширення файлів, які DirBuster буде шукати.
Вам потрібно ввести цільову URL-адресу, список слів, розширення файлів та кількість потоків (необов’язково), а потім натиснути «Пуск».
Під час сканування DirBuster відображатиме знайдені каталоги та файли у своєму інтерфейсі. Ви зможете бачити статус кожного запиту (наприклад, 200 OK, 404 Not Found) та шлях до виявлених елементів. Результати сканування можна зберегти у файл для подальшого аналізу, що допоможе вам задокументувати свої висновки.
DirBuster вже встановлений на Kali Linux, але ви можете легко встановити DirBuster на Ubuntu.
3. Gobuster
Gobuster – це інструмент командного рядка, написаний на Go, який застосовується для брутфорсу каталогів та файлів на веб-сайтах, відкритих сегментів Amazon S3, субдоменів DNS, імен віртуальних хостів на веб-серверах, серверах TFTP та інше.
Для встановлення Gobuster на дистрибутивах Debian Linux, таких як Kali:
sudo apt install gobuster
Для дистрибутивів Linux сімейства RHEL:
sudo dnf install gobuster
Для Arch Linux:
yay -S gobuster
Якщо у вас встановлений Go, виконайте:
go install github.com/OJ/gobuster/v3@latest
Як використовувати Gobuster
Синтаксис використання Gobuster для брутфорсу каталогів у веб-застосунках:
gobuster dir -u [url] -w [шлях до списку слів]
Наприклад, для перебору каталогів на https://example.com, команда виглядатиме так:
gobuster dir -u https://example.com -w /usr.share/wordlist/wordlist.txt
4. ffuf
ffuf – це дуже швидкий фазер для веб-додатків та інструмент перебору каталогів, написаний на Go. Він є дуже універсальним і відомий своєю швидкістю та легкістю використання.
Оскільки ffuf написаний на Go, вам потрібно мати встановлену версію Go 1.16 або новішу на вашому Linux ПК. Перевірте версію Go командою:
go version
Щоб встановити ffuf, виконайте:
go install github.com/ffuf/ffuf/v2@latest
Або ви можете клонувати репозиторій github і скомпілювати його:
git clone https://github.com/ffuf/ffuf ; cd ffuf ; go get ; go build
Як використовувати ffuf для брутфорсу каталогів
Основний синтаксис для перебору каталогів за допомогою ffuf:
ffuf -u [URL/FUZZ] -w [шлях до списку слів]
Наприклад, для сканування https://example.com, команда буде такою:
ffuf -u https://example.com/FUZZ -w wordlist.txt
5. dirsearch
dirsearch – це ще один інструмент командного рядка для брутфорсу, який використовується для перебору каталогів у веб-застосунках. Він користується популярністю завдяки своєму кольоровому виводу, хоча і працює в терміналі.
Ви можете встановити dirsearch через pip:
pip install dirsearch
Або клонувати репозиторій GitHub:
git clone https://github.com/maurosoria/dirsearch.git --depth 1
Як використовувати dirsearch для брутфорсу каталогів
Основний синтаксис для використання dirsearch:
dirsearch -u [URL]
Для виконання брутфорсу каталогів на https://example.com, вам потрібно:
dirsearch -u https://example.com
Без сумніву, ці інструменти заощадять вам час, який би ви витратили на ручне вгадування каталогів. У сфері кібербезпеки час є цінним ресурсом, тому фахівці використовують інструменти з відкритим кодом для оптимізації щоденних процесів.
Існують тисячі безкоштовних інструментів, особливо в Linux, які можуть зробити вашу роботу ефективнішою. Все, що вам потрібно – дослідити та обрати те, що підходить саме вам!