Hepinize selamlar!
ben turkhackteam.org Anka Red TEAM'den,
@u1ku1912
Bugün sizlere total 21 dersten teorik ve pratik olmak üzere web pentest dersinin üçüncü bölümünü anlatıyor olacağım,
hazırsanız başlayalım.
Dirbuster Nedir?
DirBuster gibi dizin sorgulama (directory brute-forcing) aracıdır, bir web sunucusunda gizli veya erişime açık klasörleri ve dosyaları bulmak için kullanılır. Arkadaşlar yapacağımız işlem genellikle penetrasyon testlerinde yapılır.
İlk önce terminal ekranımızı açalım ve şu parametreyi girerek yüklü mü değil mi diye kontrol edelim.
(Çoğunlukla yüklü gelir, güncellemekte fayda var.)
sudo apt update
sudo apt install dirbuster
dirbuster
Arkadaşlar daha sonra hedef sitemizi belirleyelim.
Arkadaşlar daha sonra wordlist seçmemiz lazım, ben kali'de kullanıma sunulan wordlisti kullanacağım. Parametrem şudur:
n /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
Arkadaşlar şimdi tarama hızı adına ayarlama yapmamız gerekecektir. Bu işlem için 10 ila 20 arasında bir parametre verin.
Dosya tipi olarak, file extension olarak da geçer istediğiniz uzantıları ekleyebilirsiniz, buraya şunları ekleyelim.
.php,.html,.asp
Start butonuna basarak directory brute-forcing işlemimizi başlatabiliriz.
Bu işlem öncesi çalıştırmadan önce daha fazla ram verebilirsiniz, kullandığınzı worlist türüne göre. Şu parametre işinizi görecektir:
java -Xmx2024M -jar /usr/share/dirbuster/dirbuster.jar
Fakat ben bu işlemden ziyade kali de her zaman terminal ekranından işlemlerimi yürütüyorum, bunun nedeni hem daha kullanışlı ve siber güvenlikçilere hitap etmesidir,
işlemlerimiz sırasında daha kolay görmemize olanak sağlar.
Terminal ekranımızı açalım, yada clear ile temizleyelim.
Alternatif olarak terminale şu parametreyi yazabilirsiniz:
dirb Anasayfa - Nerina Azad- Tarafsız ve Güvenilir Kürd ve Kürdistan haberleri, Peşmerge, Barzani /usr/share/wordlists/dirb/common.txt
İlk önce wordlist kontrolü yapalım:
ls -lh /usr/share/wordlists/dirb/common.txt
ls -lh /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
Fakat işlemimi daha detaylı bir şekilde yürütebilmek adına ben parametreyi daha geniş bir perspektif ile wordlist kullanacağım:
(Engel yememek için vpn açıyorum, arka plandan.)
dirb Anasayfa - Nerina Azad- Tarafsız ve Güvenilir Kürd ve Kürdistan haberleri, Peşmerge, Barzani /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
Arkadaşlar ben burada 1-2 saat beklememek adına (bilgisayar ve ağ hızınıza bağlı) wordlist 220.000 karakter içerdiğinden ötürü ilk parametre ile taramamı yapacağım. Kullanacağım bu parametre ile 40 dakikayı dahi aşmayacak maksimum ve kilit dizinlere odaklı.
Terminal ekranıma gelip, şu parametreyi giriyorum:
dirb Anasayfa - Nerina Azad- Tarafsız ve Güvenilir Kürd ve Kürdistan haberleri, Peşmerge, Barzani /usr/share/wordlists/dirb/common.txt
Kod:
---- Scanning URL: https://nerinaazad2.com/ ----
+ https://nerinaazad2.com/.config (CODE:403|SIZE:795)
+ https://nerinaazad2.com/.listing (CODE:520|SIZE:15)
+ https://nerinaazad2.com/.profile (CODE:403|SIZE:795)
+ https://nerinaazad2.com/_vti_bin/_vti_adm/admin.dll (CODE:403|SIZE:795)
+ https://nerinaazad2.com/_vti_bin/_vti_aut/author.dll (CODE:403|SIZE:795)
+ https://nerinaazad2.com/_vti_bin/shtml.dll (CODE:403|SIZE:795)
+ https://nerinaazad2.com/0 (CODE:302|SIZE:0)
+ https://nerinaazad2.com/admin (CODE:200|SIZE:380952)
+ https://nerinaazad2.com/akeeba.backend.log (CODE:403|SIZE:795)
+ https://nerinaazad2.com/analysis (CODE:200|SIZE:250566)
+ https://nerinaazad2.com/archive (CODE:200|SIZE:230209)
+ https://nerinaazad2.com/Archive (CODE:200|SIZE:230210)
==> DIRECTORY: https://nerinaazad2.com/assets/
+ https://nerinaazad2.com/awstats.conf (CODE:403|SIZE:795)
+ https://nerinaazad2.com/bs (CODE:200|SIZE:239516)
+ https://nerinaazad2.com/cgi-bin/ (CODE:403|SIZE:795)
+ https://nerinaazad2.com/columnists (CODE:200|SIZE:230177)
+ https://nerinaazad2.com/contact (CODE:200|SIZE:204076)
+ https://nerinaazad2.com/Contact (CODE:200|SIZE:204077)
+ https://nerinaazad2.com/CVS/Entries (CODE:302|SIZE:0)
+ https://nerinaazad2.com/CVS/Repository (CODE:302|SIZE:0)
+ https://nerinaazad2.com/CVS/Root (CODE:302|SIZE:0)
+ https://nerinaazad2.com/development.log (CODE:403|SIZE:795)
==> DIRECTORY: https://nerinaazad2.com/error_docs/
+ https://nerinaazad2.com/gallery (CODE:200|SIZE:241931)
+ https://nerinaazad2.com/global.asa (CODE:403|SIZE:795)
+ https://nerinaazad2.com/global.asax (CODE:403|SIZE:795)
==> DIRECTORY: https://nerinaazad2.com/images/
+ https://nerinaazad2.com/index.html (CODE:200|SIZE:1653)
+ https://nerinaazad2.com/index.php (CODE:301|SIZE:0)
+ https://nerinaazad2.com/kr (CODE:200|SIZE:332007)
+ https://nerinaazad2.com/life (CODE:200|SIZE:250007)
+ https://nerinaazad2.com/main.mdb (CODE:403|SIZE:795)
+ https://nerinaazad2.com/n (CODE:200|SIZE:263882)
+ https://nerinaazad2.com/N (CODE:200|SIZE:238579)
==> DIRECTORY: https://nerinaazad2.com/news/
+ https://nerinaazad2.com/opinions (CODE:200|SIZE:230219)
+ https://nerinaazad2.com/p (CODE:302|SIZE:0)
+ https://nerinaazad2.com/php.ini (CODE:403|SIZE:795)
+ https://nerinaazad2.com/plesk-stat (CODE:401|SIZE:1048)
+ https://nerinaazad2.com/privacy (CODE:200|SIZE:219904)
+ https://nerinaazad2.com/Privacy (CODE:200|SIZE:219906)
+ https://nerinaazad2.com/production.log (CODE:403|SIZE:795)
==> DIRECTORY: https://nerinaazad2.com/profile/
dirb https://nerinaazad2.com /usr/share/wordlists/dirb/common.txt
+ Remaining scan stats:
Words: 1189 | Directories: 5
+ https://nerinaazad2.com/robots.txt (CODE:200|SIZE:77)
+ Going to next directory.
---- Entering directory: https://nerinaazad2.com/assets/ ----
+ Remaining scan stats:
Words: 4610 | Directories: 4
+ https://nerinaazad2.com/assets/.config (CODE:403|SIZE:795)
+ Going to next directory.
---- Entering directory: https://nerinaazad2.com/error_docs/ ----
+ https://nerinaazad2.com/error_docs/.config (CODE:403|SIZE:795)
+ https://nerinaazad2.com/error_docs/.git/HEAD (CODE:403|SIZE:795)
+ Remaining scan stats:
Words: 4597 | Directories: 3
+ Remaining scan stats:
Words: 4592 | Directories: 3
+ Remaining scan stats:
Words: 4587 | Directories: 3
+ Remaining scan stats:
Words: 4577 | Directories: 3
+ Going to next directory.
---- Entering directory: https://nerinaazad2.com/images/ ----
+ https://nerinaazad2.com/images/.config (CODE:403|SIZE:795)
+ https://nerinaazad2.com/images/.perf (CODE:520|SIZE:15)
+ https://nerinaazad2.com/images/_vti_bin/_vti_adm/admin.dll (CODE:403|SIZE:795)
+ https://nerinaazad2.com/images/_vti_bin/_vti_aut/author.dll (CODE:403|SIZE:795)
+ https://nerinaazad2.com/images/_vti_bin/shtml.dll (CODE:403|SIZE:795)
+ https://nerinaazad2.com/images/_vti_map (CODE:520|SIZE:15)
+ https://nerinaazad2.com/images/awstats.conf (CODE:403|SIZE:795)
+ https://nerinaazad2.com/images/cgi-bin/ (CODE:301|SIZE:246)
+ https://nerinaazad2.com/images/development.log (CODE:403|SIZE:795)
+ https://nerinaazad2.com/images/global.asa (CODE:403|SIZE:795)
+ https://nerinaazad2.com/images/global.asax (CODE:403|SIZE:795)
+ https://nerinaazad2.com/images/index.html (CODE:200|SIZE:131)
+ https://nerinaazad2.com/images/main.mdb (CODE:403|SIZE:795)
+ https://nerinaazad2.com/images/php.ini (CODE:403|SIZE:795)
+ https://nerinaazad2.com/images/production.log (CODE:403|SIZE:795)
+ https://nerinaazad2.com/images/spamlog.log (CODE:403|SIZE:795)
+ https://nerinaazad2.com/images/swfobject.js (CODE:403|SIZE:795)
+ https://nerinaazad2.com/images/thumbs.db (CODE:403|SIZE:795)
+ https://nerinaazad2.com/images/Thumbs.db (CODE:403|SIZE:795)
+ https://nerinaazad2.com/images/WS_FTP.LOG (CODE:403|SIZE:795)
+ https://nerinaazad2.com/images/ws-client (CODE:520|SIZE:15)
---- Entering directory: https://nerinaazad2.com/news/ ----
+ https://nerinaazad2.com/news/.config (CODE:403|SIZE:795)
+ https://nerinaazad2.com/news/_vti_bin/_vti_adm/admin.dll (CODE:403|SIZE:795)
+ https://nerinaazad2.com/news/_vti_bin/_vti_aut/author.dll (CODE:403|SIZE:795)
+ https://nerinaazad2.com/news/_vti_bin/shtml.dll (CODE:403|SIZE:795)
+ https://nerinaazad2.com/news/awstats.conf (CODE:403|SIZE:795)
+ https://nerinaazad2.com/news/cgi-bin/ (CODE:301|SIZE:244)
+ https://nerinaazad2.com/news/development.log (CODE:403|SIZE:795)
+ https://nerinaazad2.com/news/global.asa (CODE:403|SIZE:795)
+ https://nerinaazad2.com/news/global.asax (CODE:403|SIZE:795)
+ https://nerinaazad2.com/news/index.html (CODE:200|SIZE:134)Elimizde ki dirb dizini kapsamlı olduğu için an itibari ile durdurdum çünkü bazı dizinler için özel konu başlığı altında anlatımda bulunacağım, bu dersin maksadı parametre kullanım, mantık ve kavrayışı ile
parametrede çıkan sayısal verilerin dizinler ile sonuçları üzerinde konuşacağız.
İlk öncelikle sıralayalım;
CODE 200: Dosya dizin mevcut bakabiliriz.
CODE 403: Dosya dizin mevcut, fakat engellenmiş
CODE 301 / 302: Yönlendirme var.
CODE 401 Yetki gerekiyor bu dizinlere
CODE 520 Bu bir hatadır dostum
Erişilen Dizinlerimiz durdurmamın sebebi bazı kilit dizinlere değindiğinden ötürüdür,
bunlar;
/admin, /analysis, /archive, /bs, /columnists, /contact, /gallery, /index.html, /kr, /life, /n, /N, /opinions, /privacy, /Contact, /Archive, /Privacy, /news/index.html, /images/index.html, /robots.txt
Şimdi ne yapmamız lazım direkt bu dizinleri açmamız mı lazım, HAYIR
Bulduğumuz dizinleri tekrardan dirb ile taratmamız lazım çünkü bazen içlerinden gizlendirilmiş dosyalar çıkabilir
Bu işlemimizi şu şekilde yapacağız her bir dizin için ayrı bir dirb taraması başlatayacağız.
Kod:
dirb https://nerinaazad2.com/analysis /usr/share/wordlists/dirb/common.txt
dirb https://nerinaazad2.com/archive /usr/share/wordlists/dirb/common.txt
dirb https://nerinaazad2.com/bs /usr/share/wordlists/dirb/common.txt
dirb https://nerinaazad2.com/columnists /usr/share/wordlists/dirb/common.txt
dirb https://nerinaazad2.com/contact /usr/share/wordlists/dirb/common.txt
dirb https://nerinaazad2.com/gallery /usr/share/wordlists/dirb/common.txt
dirb https://nerinaazad2.com/kr /usr/share/wordlists/dirb/common.txt
dirb https://nerinaazad2.com/life /usr/share/wordlists/dirb/common.txt
dirb https://nerinaazad2.com/n /usr/share/wordlists/dirb/common.txt
dirb https://nerinaazad2.com/N /usr/share/wordlists/dirb/common.txt
dirb https://nerinaazad2.com/opinions /usr/share/wordlists/dirb/common.txt
dirb https://nerinaazad2.com/privacy /usr/share/wordlists/dirb/common.txt
dirb https://nerinaazad2.com/Contact /usr/share/wordlists/dirb/common.txt
dirb https://nerinaazad2.com/Archive /usr/share/wordlists/dirb/common.txt
dirb https://nerinaazad2.com/Privacy /usr/share/wordlists/dirb/common.txt
dirb https://nerinaazad2.com/news/ /usr/share/wordlists/dirb/common.txt
dirb https://nerinaazad2.com/images/ /usr/share/wordlists/dirb/common.txt
Bugün ki anlatacağım konu bu kadardı bir sonraki dersimizde dizinlerdeki bazı dosyalara değineceğim detaylı bir şekilde
ilk konumuz robot.txt dosyası olacaktır.
Umarım bilgilendirici bir konu olmuştur, esenlikler dilerim!
