آموزش کار با ابزار dirb

  /  امنیت   /  ابزار dirb

در این آموزش به بررسی ابزار dirb می پردازیم. DIRB یک اسکنر محتوای وب است. به دنبال فایل ها و مسیر های موجود یا پنهان یک وب می گردد. اساساً با راه اندازی یک حمله مبتنی بر فرهنگ لغت علیه سرور وب و تجزیه و تحلیل پاسخ ها کار می کند.

توجه: این آموزش درحال بروزرسانی و ترجمه می باشد.

DIRB با مجموعه‌ای از فهرست‌های کلمات wordlist کار می کند ، شما می توانید با فهرست کلمات از پیش تعریف شده حملات را پیاده سازی کنید و اقدام به جستجو و تجزیه و تحلیل فایل ها و مسیر ها روی وب سرور کنید.

DIRB’s main purpose is to help in professional web application auditing. Specially in security related testing. It covers some holes not covered by classic web vulnerability scanners. DIRB looks for specific web objects that other generic CGI scanners can’t look for. It doesn’t search vulnerabilities nor does it look for web contents that can be vulnerable.

نحوه نصب ابزار dirb

حجم این برنامه تقریباً 1.43 MB می باشد و برای نصب آن از دستور زیر استفاده می کنیم:

sudo apt install dirb

نحوه استفاده از dirb

با استفاده از دستور زیر حملات را روی آدرس http://192.168.1.224/ تنظیم کرده ایم و فهرست کلمات wordlist را در آخر مشخص کرده ایم:

[email protected]:~# dirb http://192.168.1.224/ /usr/share/wordlists/dirb/common.txt

-----------------
DIRB v2.21
By The Dark Raver
-----------------

START_TIME: Fri May 16 13:41:45 2014
URL_BASE: http://192.168.1.224/
WORDLIST_FILES: /usr/share/wordlists/dirb/common.txt

-----------------

GENERATED WORDS: 4592

---- Scanning URL: http://192.168.1.224/ ----
==> DIRECTORY: http://192.168.1.224/.svn/
+ http://192.168.1.224/.svn/entries (CODE:200|SIZE:2726)
+ http://192.168.1.224/cgi-bin/ (CODE:403|SIZE:1122)
==> DIRECTORY: http://192.168.1.224/config/
==> DIRECTORY: http://192.168.1.224/docs/
==> DIRECTORY: http://192.168.1.224/external/

نکته: شما می توانید وردلیست را مشخص نکنید و تنها آدرس هدف را به ابزار بدهید اینطوری ابزار با فهرست کلمات از پیش تعریف شده عملیات اسکن را انجام می دهد:

dirb https://www.example.com/

اطلاعات بیشتر از dirb

شما می توانید برای مطالعه manual ( دفترچه راهنمای ) این ابزار از دستور زیر استفاده کنید:

[email protected]:~# man dirb
DIRB(1)                     General Commands Manual                    DIRB(1)

NAME
       dirb - Web Content Scanner

SYNOPSIS
       dirb   [<wordlist_file(s)>] [options]

DESCRIPTION
       DIRB  IS  a  Web Content Scanner. It looks for existing (and/or hidden)
       Web Objects. It basically works by launching a dictionary basesd attack
       against a web server and analizing the response.

OPTIONS
       -a 
                Specify  your  custom  USER_AGENT.   (Default is: "Mozilla/4.0
              (compatible; MSIE 6.0; Windows NT 5.1)")

       -b      Don't squash or merge sequences of /../ or  /./  in  the  given
              URL.

       -c 
               Set a cookie for the HTTP request.

       -E 
               Use the specified client certificate file.

       -f      Fine tunning of NOT_FOUND (404) detection.

       -H 
               Add a custom header to the HTTP request.

       -i      Use case-insensitive Search.

       -l      Print "Location" header when found.

       -N 
               Ignore responses with this HTTP code.

       -o 
               Save output to disk.

       -p <proxy[:port]>
               Use this proxy. (Default port is 1080)

       -P 
               Proxy Authentication.

       -r      Don't Search Recursively.

       -R       Interactive  Recursion.  (Ask in which directories you want to
              scan)

       -S      Silent Mode. Don't show tested words. (For dumb terminals)

       -t      Don't force an ending '/' on URLs.

       -u 
               Username and password to use.

       -v      Show Also Not Existent Pages.

       -w      Don't Stop on WARNING messages.

       -x 
               Amplify search with the extensions on this file.

       -X 
               Amplify search with this extensions.

       -z 
               Amplify search with this extensions.

SEE ALSO
       brain(x)

The Dark Raver                    27/01/2009                           DIRB(1)

ابزار dirb-gendict

فهرست کلمات ( wordlist ) را ایجاد کنید:

[email protected]:~# dirb-gendict -h
Usage: dirb-gendict -type pattern
  type: -n numeric [0-9]
        -c character [a-z]
        -C uppercase character [A-Z]
        -h hexa [0-f]
        -a alfanumeric [0-9a-z]
        -s case sensitive alfanumeric [0-9a-zA-Z]
  pattern: Must be an ascii string in which every 'X' character wildcard
           will be replaced with the incremental value.

Example: dirb-gendict -n thisword_X
  thisword_0
  thisword_1
  [...]
  thisword_9

ابزار html2dic

Dump word dictionary from html input file

[email protected]:~# man html2dic
HTML2DIC(1)                 General Commands Manual                HTML2DIC(1)

NAME
       html2dic - Dump word dictionary from html input file

SYNOPSIS
       html2dic 

DESCRIPTION
       html2dic  extract  all words from an HTML page, generating a dictionary
       of all word found, one word per line.  Output is printed on stdout.

SEE ALSO
       dirb(1),dirb-gendict(1)

Philippe Thierry                  15/06/2017                       HTML2DIC(1)
5/5 - (2 امتیاز)

برای دسترسی به آموزش های بیشتر و ویدیو های من ، کلمه کلیدی متین برونسی را داخل گوگل سرچ کنید.

ارسال یک نظر