Ключові висновки
- Розрив каталогів є важливою технікою етичного хакерства для виявлення прихованих каталогів і файлів на веб-сервері або в програмі.
- Linux пропонує кілька інструментів для розриву каталогів, таких як DIRB, DirBuster, Gobuster, ffuf і dirsearch.
- Ці інструменти автоматизують процес надсилання HTTP-запитів до веб-сервера та вгадування імен каталогів для пошуку ресурсів, які не рекламуються на навігації веб-сайту чи карті сайту.
MUO ВІДЕО ДНЯ
ПРОКРУТЬТЕ, ЩОБ ПРОДОВЖИТИ ВМІСТ
На етапі розвідки кожного пентесту веб-додатків важливо знайти можливі каталоги в додатку. Ці каталоги можуть містити важливу інформацію та висновки, які значною мірою допоможуть вам знайти вразливі місця в програмі та покращити її безпеку.
На щастя, в Інтернеті є інструменти, які роблять перебір каталогів легшим, автоматизованим і швидшим. Ось п’ять інструментів розриву каталогів у Linux для перерахування прихованих каталогів у веб-додатку.
Що таке розрив каталогу?
Вибух каталогів, також відомий як «брут-форсування каталогів», — це техніка, яка використовується в етичному хакерстві для виявлення прихованих каталогів і файлів на веб-сервері або в програмі. Він передбачає систематичну спробу отримати доступ до різних каталогів, вгадуючи їхні назви або перераховуючи список загальних каталогів і імен файлів.
Процес розриву каталогів зазвичай включає використання автоматизованих інструментів або сценаріїв, які надсилають HTTP-запити на веб-сервер, пробуючи різні каталоги та імена файлів, щоб знайти ресурси, які явно не пов’язані чи не рекламуються на навігації веб-сайту чи карті сайту.
В Інтернеті доступні сотні безкоштовних інструментів для здійснення розриву каталогів. Ось кілька безкоштовних інструментів, які можна використовувати під час наступного тесту на проникнення:
1. DIRB
DIRB — це популярний інструмент командного рядка Linux, який використовується для сканування та брутфорсу каталогів у веб-додатках. Він перераховує можливі каталоги зі списку слів проти URL-адреси веб-сайту.
DIRB уже встановлено на Kali Linux. Однак, якщо у вас його не встановлено, хвилюватися нема про що. Вам потрібна проста команда, щоб встановити його.
Для дистрибутивів на основі Debian запустіть:
sudo apt install dirb
Для дистрибутивів Linux, відмінних від Debian, таких як Fedora та CentOS, виконайте:
sudo dnf install dirb
В Arch Linux запустіть:
yay -S dirb
Як використовувати DIRB для брутфорсу каталогів
Синтаксис для виконання каталогів грубим перебором у веб-програмі:
dirb [url] [path to wordlist]
Наприклад, якби ви брутфорсували https://example.com, це була б команда:
dirb https://example.com wordlist.txt
Ви також можете виконати команду, не вказуючи список слів. DIRB використовував би свій файл списку слів за умовчанням common.txt для сканування веб-сайту.
dirb https://example.com
2. DirBuster
DirBuster дуже схожий на DIRB. Основна відмінність полягає в тому, що DirBuster має графічний інтерфейс користувача (GUI) на відміну від DIRB, який є інструментом командного рядка. DIRB дозволяє налаштувати сканування каталогів брутфорсом на свій смак і фільтрувати результати за кодом статусу та іншими цікавими параметрами.
Ви також можете встановити кількість потоків, що визначає швидкість, з якою ви хочете виконувати сканування, і конкретні розширення файлів, які програма шукатиме за вас.
Все, що вам потрібно зробити, це ввести цільову URL-адресу, яку ви хочете сканувати, список слів, який ви хочете використовувати, розширення файлів і кількість потоків (необов’язково), а потім натисніть «Пуск».
Під час сканування DirBuster відображатиме в інтерфейсі виявлені каталоги та файли. Ви можете побачити статус кожного запиту (наприклад, 200 OK, 404 Not Found) і шлях до виявлених елементів. Ви також можете зберегти результати сканування у файл для подальшого аналізу. Це допоможе задокументувати ваші висновки.
DirBuster встановлюється на Kali Linux, але ви можете легко інсталюйте DirBuster на Ubuntu.
3. Гобустер
Gobuster — це інструмент командного рядка, написаний на Go, який використовується для брутфорсу каталогів і файлів на веб-сайтах, відкритих сегментів Amazon S3, субдоменів DNS, імен віртуальних хостів на цільових веб-серверах, серверах TFTP тощо.
Щоб установити Gobuster у дистрибутивах Debian Linux, таких як Kali, запустіть:
sudo apt install gobuster
Для сімейства дистрибутивів Linux RHEL запустіть;
sudo dnf install gobuster
В Arch Linux запустіть:
yay -S gobuster
Крім того, якщо у вас встановлено Go, запустіть:
go install github.com/OJ/gobuster/v3@latest
Як використовувати Gobuster
Синтаксис використання Gobuster для брутфорсу каталогів у веб-додатках:
gobuster dir -u [url] -w [path to wordlist]
Наприклад, якщо ви хочете підібрати каталоги на https://example.com, команда виглядатиме так:
gobuster dir -u https://example.com -w /usr.share/wordlist/wordlist.txt
4. пфуф
ffuf — це дуже швидкий веб-фазер і інструмент перебору каталогів, написаний на Go. Він дуже універсальний і особливо відомий своєю швидкістю та простотою використання.
Оскільки ffuf написаний на Go, вам потрібно встановити Go 1.16 або новішої версії на вашому ПК з Linux. Перевірте свою версію Go за допомогою цієї команди:
go version
Щоб встановити ffuf, виконайте цю команду:
go install github.com/ffuf/ffuf/v2@latest
Або ви можете клонувати репозиторій github і скомпілювати його за допомогою цієї команди:
git clone https://github.com/ffuf/ffuf ; cd ffuf ; go get ; go build
Як використовувати ffuf для брутфорсу каталогів
Основний синтаксис для перебору каталогів за допомогою ffuf:
ffuf -u [URL/FUZZ] -w [path to wordlist]
Наприклад, щоб сканувати https://example.com, команда буде такою:
ffuf -u https://example.com/FUZZ -w wordlist.txt
5. dirsearch
dirsearch — це ще один інструмент командного рядка грубої форсування, який використовується для перерахування каталогів у веб-додатку. Він особливо подобається через його барвистий вихід, незважаючи на те, що він працює на основі терміналу.
Ви можете встановити dirsearch через pip, виконавши:
pip install dirsearch
Або ви можете клонувати репозиторій GitHub, виконавши:
git clone https://github.com/maurosoria/dirsearch.git --depth 1
Як використовувати dirsearch для брутфорсу каталогів
Основний синтаксис використання dirsearch для брутфорсу каталогів:
dirsearch -u [URL]
Щоб виконати брутфорс каталогів на https://example.com, все, що вам потрібно зробити, це:
dirsearch -u https://example.com
Немає сумніву, що ці інструменти заощадять вам багато часу, який ви витратили б вручну, намагаючись вгадати ці каталоги. У сфері кібербезпеки час є великою цінністю, тому кожен професіонал користується інструментами з відкритим вихідним кодом, щоб оптимізувати свої щоденні процеси.
Існують тисячі безкоштовних інструментів, особливо в Linux, щоб зробити вашу роботу ефективнішою, все, що вам потрібно зробити, це дослідити та вибрати те, що вам підходить!