İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

Gobuster Nedir? Nasıl kullanılır? // By Ghost

By Ghost - ait Kullanıcı Resmi (Avatar)
Junior Green Team
Üyelik tarihi:
07/2013
Nereden:
C:\Linux
Yaş:
23
Mesajlar:
879
Konular:
131
Teşekkür (Etti):
224
Teşekkür (Aldı):
338
Ticaret:
(0) %
bir Hafta önce
#1
Question
Gobuster Nedir? Nasıl kullanılır? //Siber Güvenlik Kulübü
Gobuster nedir?

Gobuster bir dizin keşfi yapan brute-force (kaba-kuvvet) saldırı programıdır.

-Web sitelerinde dizinleri ve dosyaları tespit etmeye,
-Dns subdomain taraması yapmaya,
-Sunucuda barınan VHost'ları bulmaya yarar.


Kali içerisinde sık kullanılan 'dirb' aracı ile neredeyse aynı işlevi görmektedir. Kimi kullanıcılara göre gobuster, dirb'den daha iyi olduğu bile söylenmekte.


Daha çok kullanım alanı subdomain bulma ve web sitesinin dizinlerini bulmaktır. Terminal üzerinde çalışır. Parrot Sec'de program yüklü olarak gelmektedir. Lakin kalinin son sürümünde yüklü olarak gelmemektedir.




Gobuster kurulumu.

Kali kütüphanelerinde gobuster mevcut olduğu için tek satırla yükleme komutu mevcut.

Kod:
sudo apt-get install gobuster



Gobuster kullanımı

Genellikle 2 kategori üzerinden kullanımı vardır.
-dir
-dns

Dir ile alakalı örnekler:


Temel kullanımı-->
Kod:
gobuster dir -u https://buffered.io -w /usr/share/dirb/wordlists/small.txt




Belirli parametreler ile kullanımı-->
Kod:
gobuster dir -u https://buffered.io -w /usr/share/dirbuster/wordlists/directory-list-lowercase-2.3-small.txt -t 40 -x .php,.txt,.html -s "200" -e


-




-x parametresi ile dizin arama ile beraber dosya aramasını da yapmasını istedik ve dosya türlerimizi ".php,.txt,.html" olarak belirledik.
-s 200 ile sadece çalışan dosyaları ve dizinleri bize göstermesini istedik.

-e ile çıktıları bize URL ile beraber yazar.

dir ile alakalı sık kullanılan parametreler ve açıklamaları:
-e, --expented Genişletilmiş mod, tam URL’leri yazar
-x, --extensions string Aranacak dosya uzantıları (php,html vs)
-k, --insecuressl SSL sertifika doğrulamasını atlar
-n, --nostatus Durum kodlarını yazdırmaz
-s, --statuscodes string Olumlu durum kodları (varsayılan "200,204,301,302,307,401,403")
-u, --url string Hedef URL

Diğer parametreleri öğrenmek için konsola "gobuster help dir" yazınız.


DNS ile alakalı örnekler.

Temel kullanım-->
Kod:
gobuster dns -d google.com -w Downloads/dnscan-master/subdomains-100.txt




Belirli parametreler ile kullanım-->
Kod:
gobuster dns -d google.com -w Downloads/dnscan-master/subdomains-100.txt -i --wildcard




-i kullanarak bulduğu subdomainlerin ip adreslerini de bize söylemesini istedik.
--wildcard ile de bir nevi hızlı tarama yapmasını söyledik.


dns ile alakalı kullanılan parametreler ve açıklamaları:
-d, --domain string Hedef etki alanı
-i, --showips IP adreslerini göster
--wildcard Özel karakter bulunduğunda işleme devam et
-c, --showcname CNAME kayıtlarını göster ('-i' seçeneğiyle kullanılamaz)


Diğer parametreleri öğrenmek için konsola "gobuster help dns" yazınız.

Global Parametreler ve açıklamaları:
-z, --noprogress İlerlemeyi göstermez
-o, --output string Sonuç dosyası yazılacak çıktı dosyası
-t, --threads int Eşzamanlı konuların sayısı (varsayılan 10)
-v, --verbose Ayrıntılı çıktı (hatalar)
-w, --wordlist string Kelime listesinin yolu

Gobuster kısa ve öz kullanımı bu şekilde. dirb aracı mı daha iyidir yoksa bu mu kullanıcılara göre değişir elbette. CTF Writeup'larda sıkça denk geldiğimi için bu aracı tanıtmak istedim. Writeup'larda daha çok dizin keşfinde kullanıldığını gördüm.


Kaynakça
https://github.com/OJ/gobuster
---------------------
Öfkene hakim olamıyorsan;
Niye yaşıyorsun?

-->Muslims Freedom!!!<--
Konu By Ghost tarafından (bir Hafta önce Saat 16:50 ) değiştirilmiştir. Sebep: Düzenleme
"P4RS, Rumexus Teşekkür etti.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Kıdemli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.965
Konular:
369
Teşekkür (Etti):
707
Teşekkür (Aldı):
1530
Ticaret:
(0) %
bir Hafta önce
#2
Cevap: Gobuster Nedir? Nasıl kullanılır? // By Ghost
Ellerine sağlık Ghost yine güzel bir konu
---------------------
SolidStar

Twitter Telegram

Geldim, gidicem, hep de değişicem!
Şu kısacık hayatı kana kana içicem!
By Ghost Teşekkür etti.
By Ghost - ait Kullanıcı Resmi (Avatar)
Junior Green Team
Üyelik tarihi:
07/2013
Nereden:
C:\Linux
Yaş:
23
Mesajlar:
879
Konular:
131
Teşekkür (Etti):
224
Teşekkür (Aldı):
338
Ticaret:
(0) %
bir Hafta önce
#3
Cevap: Gobuster Nedir? Nasıl kullanılır? // By Ghost
Alıntı:
"P4RS´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık Ghost yine güzel bir konu

Sağolun beğenmenize sevindim hocam
---------------------
Öfkene hakim olamıyorsan;
Niye yaşıyorsun?

-->Muslims Freedom!!!<--
Rumexus - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
01/2016
Nereden:
~X~
Mesajlar:
828
Konular:
20
Teşekkür (Etti):
444
Teşekkür (Aldı):
145
Ticaret:
(0) %
bir Hafta önce
#4
Cevap: Gobuster Nedir? Nasıl kullanılır? // By Ghost
Ellerine sağlık dostum güzel bir konu.
---------------------
PALA
By Ghost Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı