Bu yazıda ffuf kullanarak hedef sitelerde dizin keşfi (directory fuzzing) ve subdomain fuzzing nasıl yapılır, elde edilen HTTP statülerinin (200, 301, 403 vb.) ne anlama geldiği ve hangi sonuçların öncelikli incelemeye değer olduğu adım adım anlatıcam.
Başlangıç seviyesinde bir yazı olacaktır.
İlk olarak Ffuf toolumuzu buradaki github linkinden kuralım.
Sonra her toolda olduğu gibi help menüsü var fakat burada çok kafa karıştırmaya gerek yok.
En çok kullanacağımız -u ile -w parametresi.
Örnek kullanımda verilmiştir zaten.
Şimdi bize olası directory ve sub-domain isimlerini içeren wordlist’lerin lazım olacak. Bunun için SecLists kullanabiliriz. Onu da buradan indirebilirsiniz. Directory taraması için common.txt işimizi görecektir.
Şimdi test aşamasına geçelim. Burada ben Acunetix tarafından eğitim amaçlı açık bırakılan testphp.vulnweb.com sitesinden deneme yapıcam.
Şimdi kullanımında ilk olarak -u parametresini yazıp hedef siteyi ekliyoruz. Burada şu an directory testi yaptığımız için url'nin sonuna FUZZ ibaresini ekledik.
Çünkü toolumuz listeden aldığı isimleri FUZZ kısmına ekleyip deneyecek. Sonrasında -w parametresi ile seclistimizde bulunan common.txt dosyamızı seçiyoruz.
Tam kodumuz
şeklinde.
Çıktıda görüldüğü üzere hedef sunucuda farklı HTTP statülerine sahip birden fazla dizin/dosya bulundu.
Çıktılarda 200 (OK) statüsü dönen yollar bizim için önceliklidir çünkü bu kod, hedefte ilgili dosya veya dizinin gerçekten erişilebilir olduğunu ve içerik döndürdüğünü gösterir — yani buralar daha derin inceleme (ör. phpinfo, uploads, açık dosyalar) için hedeflenmelidir.
ffuf ile sadece 200 dönen sonuçları görmek için -mc 200 kullanabiliriz.
Bunlara ek olarak subdomain taramasıda yapabiliriz. Fakat subdomain bulma / tarama kısmı şu an daha farklı toollarla yapıldığı için burada pek işimize yaramaz sadece böyle bir özelliğide var diye gösteriyorum. Seclists dosyamızda bulunan subdomain listelerinden subdomains-top1million-5000.txt listesini denemek için kullanalım mesela.
Burada da aynı mantıkla FUZZ kısmını url'nin başına ekleyerek tarama yapıyoruz. Ben çıktıgörünmesi için google.com üzerinden ilerliyeceğim.
Kod bu şekilde oluyor:
Okuduğunuz için teşekkürler.
Başlangıç seviyesinde bir yazı olacaktır.
İlk olarak Ffuf toolumuzu buradaki github linkinden kuralım.
Sonra her toolda olduğu gibi help menüsü var fakat burada çok kafa karıştırmaya gerek yok.
En çok kullanacağımız -u ile -w parametresi.
Örnek kullanımda verilmiştir zaten.
Şimdi bize olası directory ve sub-domain isimlerini içeren wordlist’lerin lazım olacak. Bunun için SecLists kullanabiliriz. Onu da buradan indirebilirsiniz. Directory taraması için common.txt işimizi görecektir.
Şimdi test aşamasına geçelim. Burada ben Acunetix tarafından eğitim amaçlı açık bırakılan testphp.vulnweb.com sitesinden deneme yapıcam.
Şimdi kullanımında ilk olarak -u parametresini yazıp hedef siteyi ekliyoruz. Burada şu an directory testi yaptığımız için url'nin sonuna FUZZ ibaresini ekledik.
Çünkü toolumuz listeden aldığı isimleri FUZZ kısmına ekleyip deneyecek. Sonrasında -w parametresi ile seclistimizde bulunan common.txt dosyamızı seçiyoruz.
Tam kodumuz
ffuf -u http://testphp.vulnweb.com/FUZZ -w ../../common.txtşeklinde.
Çıktıda görüldüğü üzere hedef sunucuda farklı HTTP statülerine sahip birden fazla dizin/dosya bulundu.
- 200 erişilebilir ve içerik döndüren kaynakları (aktif sayfalar veya açık dosyalar),
- 301/302 yönlendirmeleri (başka bir adrese taşınmış veya sonuna / eklenmesi gereken dizinler),
- 403 erişimi engellenmiş ancak mevcut olan kaynakları (yetki gerektiren paneller veya kapalı dizinler),
- 404 bulunmayan yolları ve 500 gibi kodlar ise sunucu tarafı hatalarını gösterir.
Çıktılarda 200 (OK) statüsü dönen yollar bizim için önceliklidir çünkü bu kod, hedefte ilgili dosya veya dizinin gerçekten erişilebilir olduğunu ve içerik döndürdüğünü gösterir — yani buralar daha derin inceleme (ör. phpinfo, uploads, açık dosyalar) için hedeflenmelidir.
ffuf ile sadece 200 dönen sonuçları görmek için -mc 200 kullanabiliriz.
ffuf -u http://testphp.vulnweb.com/FUZZ -w ../../common.txt -mc 200
Bunlara ek olarak subdomain taramasıda yapabiliriz. Fakat subdomain bulma / tarama kısmı şu an daha farklı toollarla yapıldığı için burada pek işimize yaramaz sadece böyle bir özelliğide var diye gösteriyorum. Seclists dosyamızda bulunan subdomain listelerinden subdomains-top1million-5000.txt listesini denemek için kullanalım mesela.
Burada da aynı mantıkla FUZZ kısmını url'nin başına ekleyerek tarama yapıyoruz. Ben çıktıgörünmesi için google.com üzerinden ilerliyeceğim.
Kod bu şekilde oluyor:
ffuf -u http://FUZZ.google.com -w ../../subdomains-top1million-5000.txt
Okuduğunuz için teşekkürler.
