Hledáte volně použitelné nástroje pro výčet skrytých adresářů a souborů na webovém serveru? Zde jsou nejlepší linuxové nástroje pro praskání adresářů.

Klíčové věci

  • Rozbití adresářů je základní technika etického hackování, která umožňuje objevit skryté adresáře a soubory na webovém serveru nebo aplikaci.
  • Linux nabízí několik nástrojů pro praskání adresářů, jako je DIRB, DirBuster, Gobuster, ffuf a dirsearch.
  • Tyto nástroje automatizují proces odesílání požadavků HTTP na webový server a hádání názvů adresářů za účelem nalezení zdrojů, které nejsou inzerovány v navigaci webu nebo v mapě webu.

Ve fázi průzkumu každého pentestu webové aplikace je nezbytné najít možné adresáře v aplikaci. Tyto adresáře mohou obsahovat významné informace a nálezy, které by vám výrazně pomohly najít zranitelná místa v aplikaci a zlepšit její zabezpečení.

Naštěstí na internetu existují nástroje, které usnadňují, zautomatizují a zrychlí brutální vynucování adresářů. Zde je pět nástrojů pro přetržení adresářů v Linuxu pro výčet skrytých adresářů ve webové aplikaci.

instagram viewer

Co je prasknutí adresáře?

Adresář praskne, také známý jako "directory brute forcing", je technika používaná v etickém hackování k odhalování skrytých adresářů a souborů na webovém serveru nebo aplikaci. Zahrnuje systematické pokusy o přístup k různým adresářům uhodnutím jejich názvů nebo výčtem seznamu společných adresářů a názvů souborů.

Proces prasknutí adresářů obvykle zahrnuje použití automatizovaných nástrojů nebo skriptů, které odesílají požadavky HTTP na webový server, různé adresáře a názvy souborů, abyste našli zdroje, které nejsou explicitně propojeny nebo inzerovány v navigaci webu nebo mapa webu.

Na internetu jsou k dispozici stovky bezplatných nástrojů, které umožňují praskání adresářů. Zde je několik bezplatných nástrojů, které můžete použít při příštím penetračním testu:

1. DIRB

DIRB je populární nástroj příkazového řádku Linuxu používaný ke skenování a bruteforce adresářů ve webových aplikacích. Vyjmenovává možné adresáře ze seznamu slov proti URL webové stránky.

DIRB je již nainstalován na Kali Linuxu. Pokud jej však nemáte nainstalovaný, není se čeho obávat. K instalaci potřebujete jednoduchý příkaz.

Pro distribuce založené na Debianu spusťte:

sudo apt install dirb

Pro jiné distribuce Linuxu než Debian, jako je Fedora a CentOS, spusťte:

sudo dnf install dirb

V Arch Linuxu spusťte:

yay -S dirb

Jak používat DIRB do adresářů Bruteforce

Syntaxe pro provádění hrubého vynucení adresáře ve webové aplikaci je:

dirb [url] [path to wordlist]

Například, kdybyste byli brutální silou https://example.com, toto by byl příkaz:

dirb https://example.com wordlist.txt

Příkaz můžete také spustit bez zadání seznamu slov. DIRB by použil svůj výchozí soubor seznamu slov, common.txt, pro skenování webu.

dirb https://example.com

2. DirBuster

DirBuster je velmi podobný DIRB. Hlavním rozdílem je, že DirBuster má grafické uživatelské rozhraní (GUI) na rozdíl od DIRB, což je nástroj příkazového řádku. DIRB vám umožňuje nakonfigurovat skenování adresářů bruteforce podle vašeho vkusu a filtrovat výsledky podle stavového kódu a dalších zajímavých parametrů.

Můžete také nastavit počet vláken určujících rychlost, s jakou chcete prověřování spouštět, a konkrétní přípony souborů, které má aplikace hledat.

Vše, co musíte udělat, je zadat cílovou adresu URL, kterou chcete skenovat, seznam slov, který chcete použít, přípony souborů a počet vláken (volitelné) a poté kliknout Start.

Jak skenování pokračuje, DirBuster zobrazí nalezené adresáře a soubory v rozhraní. Můžete vidět stav každého požadavku (např. 200 OK, 404 Nenalezeno) a cestu nalezených položek. Výsledky skenování můžete také uložit do souboru pro další analýzu. To by pomohlo zdokumentovat vaše zjištění.

DirBuster je nainstalován na Kali Linux, ale můžete snadno nainstalujte DirBuster na Ubuntu.

3. Gobuster

Gobuster je nástroj příkazového řádku napsaný v Go, který se používá k bruteforce adresářů a souborů na webových stránkách, Open Amazon S3 buckets, DNS subdomény, názvů virtuálních hostitelů na cílových webových serverech, TFTP serverech atd.

Chcete-li nainstalovat Gobuster na distribucích Debianu Linuxu, jako je Kali, spusťte:

sudo apt install gobuster

Pro rodinu linuxových distribucí RHEL spusťte;

sudo dnf install gobuster

V Arch Linuxu spusťte:

yay -S gobuster

Případně, pokud máte nainstalovaný Go, spusťte:

go install github.com/OJ/gobuster/v3@latest

Jak používat Gobuster

Syntaxe pro použití Gobuster k bruteforce adresářům ve webových aplikacích je:

gobuster dir -u [url] -w [path to wordlist]

Například, pokud chcete bruteforce adresáře na https://example.com, příkaz by vypadal takto:

gobuster dir -u https://example.com -w /usr.share/wordlist/wordlist.txt

4. fuf

ffuf je velmi rychlý webový fuzzer a nástroj pro hrubé vynucování adresářů napsaný v Go. Je velmi univerzální a zvláště známý pro svou rychlost a snadné použití.

Protože ffuf je napsán v Go, musíte mít na svém počítači se systémem Linux nainstalovaný Go 1.16 nebo vyšší. Zkontrolujte verzi Go pomocí tohoto příkazu:

go version

Chcete-li nainstalovat ffuf, spusťte tento příkaz:

go install github.com/ffuf/ffuf/v2@latest

Nebo můžete naklonovat úložiště github a zkompilovat jej pomocí tohoto příkazu:

git clone https://github.com/ffuf/ffuf; cd ffuf; go get; go build

Jak používat ffuf do adresářů Bruteforce

Základní syntaxe pro hrubé vynucení adresáře pomocí ffuf je:

ffuf -u [URL/FUZZ] -w [path to wordlist]

Například skenovat https://example.com, příkaz by byl:

ffuf -u https://example.com/FUZZ -w wordlist.txt

5. dirsearch

dirsearch je další brutální nástroj příkazového řádku používaný k výčtu adresářů ve webové aplikaci. Je obzvláště oblíbený kvůli jeho barevnému výstupu, přestože jde o aplikaci založenou na terminálu.

Dirsearch můžete nainstalovat přes pip spuštěním:

pip install dirsearch

Nebo můžete naklonovat úložiště GitHub spuštěním:

git clone https://github.com/maurosoria/dirsearch.git --depth 1

Jak používat dirsearch do adresářů Bruteforce

Základní syntaxe pro použití dirsearch do adresářů bruteforce je:

dirsearch -u [URL]

Do adresářů bruteforce https://example.com, vše, co musíte udělat, je:

dirsearch -u https://example.com

Není pochyb o tom, že tyto nástroje vám ušetří spoustu času, který byste strávili ručním pokusem o uhodnutí těchto adresářů. V kybernetické bezpečnosti je čas velkým aktivem, proto každý profesionál využívá open-source nástroje, které optimalizují jeho každodenní procesy.

Zejména na Linuxu existují tisíce bezplatných nástrojů, které zefektivní vaši práci, vše, co musíte udělat, je prozkoumat a vybrat si, co vám vyhovuje!