Gobuster Nedir? Nasıl kullanılır? //Siber Güvenlik Kulübü
Gobuster nedir?
Gobuster bir dizin keşfi yapan brute-force (kaba-kuvvet) saldırı programıdır.
-Web sitelerinde dizinleri ve dosyaları tespit etmeye,
-Dns subdomain taraması yapmaya,
-Sunucuda barınan VHost'ları bulmaya yarar.
Kali içerisinde sık kullanılan 'dirb' aracı ile neredeyse aynı işlevi görmektedir. Kimi kullanıcılara göre gobuster, dirb'den daha iyi olduğu bile söylenmekte.
Daha çok kullanım alanı subdomain bulma ve web sitesinin dizinlerini bulmaktır. Terminal üzerinde çalışır. Parrot Sec'de program yüklü olarak gelmektedir. Lakin kalinin son sürümünde yüklü olarak gelmemektedir.
Gobuster kurulumu.
Kali kütüphanelerinde gobuster mevcut olduğu için tek satırla yükleme komutu mevcut.
Gobuster kullanımı
Genellikle 2 kategori üzerinden kullanımı vardır.
-dir
-dns
Dir ile alakalı örnekler:
Temel kullanımı-->
Belirli parametreler ile kullanımı-->
-x parametresi ile dizin arama ile beraber dosya aramasını da yapmasını istedik ve dosya türlerimizi ".php,.txt,.html" olarak belirledik.
-s 200 ile sadece çalışan dosyaları ve dizinleri bize göstermesini istedik.
-e ile çıktıları bize URL ile beraber yazar.
dir ile alakalı sık kullanılan parametreler ve açıklamaları:
-e, --expented Genişletilmiş mod, tam URLleri yazar
-x, --extensions string Aranacak dosya uzantıları (php,html vs)
-k, --insecuressl SSL sertifika doğrulamasını atlar
-n, --nostatus Durum kodlarını yazdırmaz
-s, --statuscodes string Olumlu durum kodları (varsayılan "200,204,301,302,307,401,403")
-u, --url string Hedef URL
Diğer parametreleri öğrenmek için konsola "gobuster help dir" yazınız.
DNS ile alakalı örnekler.
Temel kullanım-->
Belirli parametreler ile kullanım-->
-i kullanarak bulduğu subdomainlerin ip adreslerini de bize söylemesini istedik.
--wildcard ile de bir nevi hızlı tarama yapmasını söyledik.
dns ile alakalı kullanılan parametreler ve açıklamaları:
-d, --domain string Hedef etki alanı
-i, --showips IP adreslerini göster
--wildcard Özel karakter bulunduğunda işleme devam et
-c, --showcname CNAME kayıtlarını göster ('-i' seçeneğiyle kullanılamaz)
Diğer parametreleri öğrenmek için konsola "gobuster help dns" yazınız.
Global Parametreler ve açıklamaları:
-z, --noprogress İlerlemeyi göstermez
-o, --output string Sonuç dosyası yazılacak çıktı dosyası
-t, --threads int Eşzamanlı konuların sayısı (varsayılan 10)
-v, --verbose Ayrıntılı çıktı (hatalar)
-w, --wordlist string Kelime listesinin yolu
Gobuster kısa ve öz kullanımı bu şekilde. dirb aracı mı daha iyidir yoksa bu mu kullanıcılara göre değişir elbette. CTF Writeup'larda sıkça denk geldiğimi için bu aracı tanıtmak istedim. Writeup'larda daha çok dizin keşfinde kullanıldığını gördüm.
Kaynakça
https://github.com/OJ/gobuster
Gobuster bir dizin keşfi yapan brute-force (kaba-kuvvet) saldırı programıdır.
-Web sitelerinde dizinleri ve dosyaları tespit etmeye,
-Dns subdomain taraması yapmaya,
-Sunucuda barınan VHost'ları bulmaya yarar.
Kali içerisinde sık kullanılan 'dirb' aracı ile neredeyse aynı işlevi görmektedir. Kimi kullanıcılara göre gobuster, dirb'den daha iyi olduğu bile söylenmekte.
Daha çok kullanım alanı subdomain bulma ve web sitesinin dizinlerini bulmaktır. Terminal üzerinde çalışır. Parrot Sec'de program yüklü olarak gelmektedir. Lakin kalinin son sürümünde yüklü olarak gelmemektedir.
Gobuster kurulumu.
Kali kütüphanelerinde gobuster mevcut olduğu için tek satırla yükleme komutu mevcut.
Kod:
sudo apt-get install gobusterGobuster kullanımı
Genellikle 2 kategori üzerinden kullanımı vardır.
-dir
-dns
Dir ile alakalı örnekler:
Temel kullanımı-->
Kod:
gobuster dir -u https://buffered.io -w /usr/share/dirb/wordlists/small.txtBelirli parametreler ile kullanımı-->
Kod:
gobuster dir -u https://buffered.io -w /usr/share/dirbuster/wordlists/directory-list-lowercase-2.3-small.txt -t 40 -x .php,.txt,.html -s "200" -e
--x parametresi ile dizin arama ile beraber dosya aramasını da yapmasını istedik ve dosya türlerimizi ".php,.txt,.html" olarak belirledik.
-s 200 ile sadece çalışan dosyaları ve dizinleri bize göstermesini istedik.
-e ile çıktıları bize URL ile beraber yazar.
dir ile alakalı sık kullanılan parametreler ve açıklamaları:
-e, --expented Genişletilmiş mod, tam URLleri yazar
-x, --extensions string Aranacak dosya uzantıları (php,html vs)
-k, --insecuressl SSL sertifika doğrulamasını atlar
-n, --nostatus Durum kodlarını yazdırmaz
-s, --statuscodes string Olumlu durum kodları (varsayılan "200,204,301,302,307,401,403")
-u, --url string Hedef URL
Diğer parametreleri öğrenmek için konsola "gobuster help dir" yazınız.
DNS ile alakalı örnekler.
Temel kullanım-->
Kod:
gobuster dns -d google.com -w Downloads/dnscan-master/subdomains-100.txtBelirli parametreler ile kullanım-->
Kod:
gobuster dns -d google.com -w Downloads/dnscan-master/subdomains-100.txt -i --wildcard-i kullanarak bulduğu subdomainlerin ip adreslerini de bize söylemesini istedik.
--wildcard ile de bir nevi hızlı tarama yapmasını söyledik.
dns ile alakalı kullanılan parametreler ve açıklamaları:
-d, --domain string Hedef etki alanı
-i, --showips IP adreslerini göster
--wildcard Özel karakter bulunduğunda işleme devam et
-c, --showcname CNAME kayıtlarını göster ('-i' seçeneğiyle kullanılamaz)
Diğer parametreleri öğrenmek için konsola "gobuster help dns" yazınız.
Global Parametreler ve açıklamaları:
-z, --noprogress İlerlemeyi göstermez
-o, --output string Sonuç dosyası yazılacak çıktı dosyası
-t, --threads int Eşzamanlı konuların sayısı (varsayılan 10)
-v, --verbose Ayrıntılı çıktı (hatalar)
-w, --wordlist string Kelime listesinin yolu
Gobuster kısa ve öz kullanımı bu şekilde. dirb aracı mı daha iyidir yoksa bu mu kullanıcılara göre değişir elbette. CTF Writeup'larda sıkça denk geldiğimi için bu aracı tanıtmak istedim. Writeup'larda daha çok dizin keşfinde kullanıldığını gördüm.
Kaynakça
https://github.com/OJ/gobuster
Son düzenleme:
)
