DIRB ile Hedef Sistem Üzerindeki Alt Dizinlerin Tespiti

DIRB ile Hedef Sistem Üzerindeki Alt Dizinlerin Tespiti

image_pdfimage_print

DIRB aracı hedef sistem üzerindeki alt dizinleri tespit eder. DIRB aracının ana amacı profesyonel web uygulama denetimine yardımcı olmaktır. Tarama sırasında bulduğumuz bazı dizinler içerisinde listeleme izni olması ve önemli birçok bilginin olduğu bir dizin bulmamız kaçınılmaz. 

Aşağıdaki komutu kullanarak hedef sistem üzerinde alt dizin taraması yapabilirsiniz.

( IP veya Domain)

root# dirb http://85.44.183.121/
 
-----------------
DIRB v2.22    
By The Dark Raver
-----------------
START_TIME: Tue Feb 23 02:09:39 2016
URL_BASE: http://85.44.183.121/
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt
-----------------
GENERATED WORDS: 4612                                                          
---- Scanning URL: http://85.44.183.121/ ----
 ==> DIRECTORY: http://85.44.183.121/0/                                                                                                                               
+ http://85.44.183.121/.svn/entries (CODE:200|SIZE:2726)                                                                                                                
+ http://85.44.183.121/cgi-bin/ (CODE:403|SIZE:1122)                                                                                                                    
==> DIRECTORY: http://85.44.183.121/config/                                                                                                                             
==> DIRECTORY: http://85.44.183.121/docs/                                                                                                                               
==> DIRECTORY: http://85.44.183.121/external/                                                                                                                   
==> DIRECTORY: http://85.44.183.121/user/                                                                                                                             
==> DIRECTORY: http://85.44.183.121/portal_admin/                                                                                                                       ==> DIRECTORY: http://85.44.183.121/admins/

Özellike tüm ” / “ kök dizin içerisinde değilde, belirli bir dizin içerisindeki alt dizinleri tespit etmek istersek aşağıdaki komutu kullanabiliriz. Aşağıdaki komut hedef sitenin dizin1 adlı dizini içerisindeki alt dizinleri tarayacaktır.

root# dirb http://www.site.com/dizin1/

root# dirb http://www.site.com/dizin2/

root# dirb http://www.site.com/dizin3/  
 

Veya aşağıdaki gibi bir komut kullanarak bir dizinin alt dizinlerini tararken özel hazırlamış olduğumuz wordlist dosyasını verebiliriz.

root# dirb http://www.site.com/dizin1/  wordlist.txt

root# dirb http://www.site.com/dizin2/  wordlist.txt

root# dirb http://www.site.com/dizin3/  wordlist.txt  

Birden fazla wordlist dosyası belirtmek isterseniz aşağıdaki gibi dosyaların aralarına ” , “ virgül işareti koyabilirsiniz.

root# dirb http://www.site.com/dizin1/  wordlist.txt,wordlist2.txt 
  

DIRB aracının kullandığı wordlist dosyalarının bulunduğu dizin aşağıdaki gibidir.

Bu dizin içerisinde birçok wordlist dosyası bulunmaktadır.

root# cd /usr/share/dirb/wordlists/
catala.txt  euskera.txt indexes.txt  mutations_common.txt  small.txt  stress
big.txt   common.txt  extensions_common.txt  index.html   others  spanish.txt  vulns

Bu yazı ilk olarak http://lifeoverlinux.com/ sitesinde alınmıştır.

One thought on “DIRB ile Hedef Sistem Üzerindeki Alt Dizinlerin Tespiti

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.