Dirbuster,hedef sitede belirttiğiniz wordlist ile dosya ve dizin taraması yaparak site yapısı hakkında bilgi sahibi olmanızı sağlar. Bu işlemdeki amaç sitede yanlış yapılandırılma sonucu önemli dizin-dosya adreslerinin bulunmasını sağlamasıdır. Siteye ait yönetici sayfaları,yedeği alınmış site dosyaları,unutulmuş önemli bilgiler vb. zafiyetler hakkında bilgi sahibi olmamızı sağlar.
Dirbuster aracının özellikleri;
- Target URL : Hedef site adresi
- Work Method(1): İstek yapılırken kullanılan HTTP metot tipi.GET ve HEAD metotları ile istek gerçekleştiriliyor.
- Number of Threads: Yapılacak istekleri thread mantığıyla gerçekleştirme. Go Faster ile 200 thread çalışır.
- Brute Force için dizin-dosya listesi gösterilir. /usr/share/dirbuster/wordlist dizininde varolan wordlist ler seçilebilinir.
- Detaylandırma seçenekleri
Dirbuster çalışırken yapılan istekleri wireshark ile görebiliriz.
Start işlemi ile taramaya ait göstergelere bakabiliriz.
Pure Brute Force özelliği ile wordlist yerine brute force karakter setleri ile tarama yapılır.
Tarama sonucunda siteye ait dosya-dizin yapısını görebiliriz. Bu şema ile manuel kontrol sağlanıp var olan zafiyetlere bakılabilinir.
Tarama sonucunu kayıt altına alabiliriz.
Rapordan bir kesit aşağıdaki gibidir.
0 Comments