İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Dirbuster Nedir? Nasıl Kullanılır? // 'Taipan

'Taipan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Mesajlar:
3.876
Konular:
87
Teşekkür (Etti):
935
Teşekkür (Aldı):
1371
Ticaret:
(0) %
19-01-2018 01:08
#1
Dirbuster Nedir? Nasıl Kullanılır? // 'Taipan
Merhabalar bu konuda sizlere “Dirbuster” hakkında bilgi vereceğim. Diğer konularım kadar uzun bir konu değil kısa sürecek merak etmeyin elden geldiğince de sıkmamaya çalışacağım zaten. Şimdi daha fazla lafı ağzımızda gevelemeden konuya geçiş yapalım.





1)Dirbuster Nedir?

Dirbuster java ile yazılmış olan açık kaynak kodlu aktif bilgi toplama aracıdır.

2)Dirbuster Ne İşe Yarar?

Dirbuster web serverlerindaki gizlenmiş olan dizinleri ve dosyaları bulmamızı sağlar. Mishal gizlenen bir admin panel (Admin panel bulmayı görenlerin gözler parlıyor şuan) sayfasını dirbuster ile bulma olasılığınız var. Aslında ben dirbuster’ı daha çok Capture The Flag’lerde kullanıyorum. Bazen upload ile veya admin bypass ile yapmanız gereken işler oluyor bunların hangi dizinlere yapılacağını bu şekilde tespit edebiliyorum. Mishal bir shell upload ettiniz yada edeceksiniz fakat upload dizinini bulamadınız. Dirbuster ile bulma ihtimaliniz daha yüksek.









3)Dirbuster Nasıl Çalışır?

Dirbuster’ın güç kaynağı kaba kuvvet(bruteforce)dir. Bir nevi dictionary attack gerçekleştirir. Kullanım kısmında anlatacağım üzere dirbuster wordlistler içerir. Bu wordlistlerdeki kelimeleri ve HTTP GET methodunu kullanarak request yollar ve dönen response’a bakar. Tabi burada da HTTP Durum Kodları devreye giriyor. Eğer OK dönüşü alırsa denediği dizin yada dosya bu server’da bulunmakta olduğunu fakat Bad Request alıyorsa ya bu dizin yok yada yetkimizin bu dizin veyahut dosyaya giriş için yeterli olmadığını anlar ve bize ona göre sonuç basar. Kısaca Dirbusterîn çalışma mantığı bu şekilde işliyor. HTTP Durum Kodları demişken onları da önceden gördüğüm espriyle harmanlanmış bir şeklini size alıntılıyayım:

200: Kız tamam dedi.
300: Kızın arkadaşı boşmuş.
400: Öyle bir kız yok ya da sana bakmaz.
500: Kız erkek çıktı!

Daha ayrıntılısı için bkz:

Kod:
https://eksisozluk.com/iliskileri-http-hata-kodlariyla-aciklamak--1474437

4)Dirbuster’ı Nasıl Yükleriz?

Ubuntu/Debian’da Kurulum:

1)Aşağıdaki adresten “Dirbuster(Jar+Lists)” kısmına girip “1.0-RC1” klasöründen “.tar.bz2” yada “.zip” dosyasını indirerek dizine çıkarıyoruz.


Kod:
https://sourceforge.net/projects/dirbuster/files/
2)Bulunduğumuz dizinde terminali açıp yada terminalden çıkardığımız dizine gelerek aşağıdaki kodu çalıştırıyoruz:

Kod:
sudo java -jar DirBuster-0.10.jar
İşlemimiz burada tamamlanıyor. Kullanacağımız listeler zaten zip’in yada tar’ın içinde geliyor.

Not: Kali Linux kullananların bu işlemleri yapmasına gerek yoktur çünkü dağıtımın içinde dirbuster yüklü olarak geliyor. Applications --> Web Applications Analysis --> Web Crawlers altında görebilirsiniz. Listeler de /usr/share/dirbuster/wordlists/ dizininde bulunmaktadır.








Windows’da Kurulum:

Windows’da kurulumu 2 şekilde yapabilirsiniz:

Birinci yol: Yukarıda verdiğim linkten zip dosyasını indirerek çıkarabilirsiniz. Daha sonrasında içinde buluna executable jar dosyasına çift tıklayarak çalıştırabilirsiniz. Bu yolda extradan wordlistleri indirmenize gerek yoktur.

İkinci Yol: Yine aynı linkten .exe dosyasını indirerek normal program kurulumu gibi kurulum yapabilir daha sonrasında ek olarak wordlistleri yine aynı linkten indirebilirsiniz.







5)Dirbuster Nasıl Kullanılır?

Debian/Ubuntu sistemlerde terminale “dirbuster” yazarak yada direkt programın simgesine çift tıklayarak çalıştırabilirsiniz.

Windows sistemlerde de yine programın simgesine çift tıklayarak çalıştırabilirsiniz.







Şimdi programımızı açtık gelelim bu ekran bize ne ifade ediyor ona.

Target URL: Anlaşılacağı üzere hedef sitemizi belirtiyoruz.

Work Method: Kullanacağı HTTP methodunun hangisi olmasını seçiyorsunuz.

Number Of Threads: Programın bir nevi hızını ayarladığınız kısmı diyebiliriz.

Select Scanning Type: Tarama şeklini belirtiyoruz. Şimdi bu iki seçeneği açıklıyayım.

-List Based Brute Force: Liste tabanlı olarak kaba kuvvet saldırıları yapar. İşlem daha kısa sürer lakin daha dar kapsamlıdır.

-Pure Brute Force: Allah ne verdiyse bam güm bam güm daldığı mod. İşlemler çok uzun sürer lakin sonuçları daha geniş kapsamlıdır. List Based’de erişemediğiniz şeylere Pure’da erişebilirsiniz lakin zamanınızı alır.

File with list of dirs/files: Listemizi seçiyoruz. Program geliştiricilerinin tavsiye ettiği liste “directory-list-2.3-medium.txt”dir.

Listeler:

directory-list-2.3-small.txt :

directory-list-2.3-medium.txt :

directory-list-2.3-big.txt :


directory-list-lowercase-2.3-small.txt: Yukarıdaki listelerden farklı olarak bu listelerde büyük küçük harf hassasiyeti yoktur.

directory-list-lowercase-2.3-medium.txt :

directory-list-lowercase-2.3-big.txt :

directory-list-1.0.txt : İlk kullanılan orjinal liste

apache-user-enum-1.0.txt : Yukarıdakiler kelime listeleriyken bu listeler Apache kullancı adlarını içerirler. Root olan user’ı bulmak için kullanılır. Sırasız olarak gider.

apache-user-enum-2.0.txt : Sıralı olarak gider.

Select Starting Options: Başlangıç ayarlarını yaptığımız kısım.

-Brute Force Dirs: Dizinlere kaba kuvvet saldırısı uygula.

-Brute Force Files: Dosyalara kaba kuvvet saldırısı uygula.

-Recursive: Yineleme, döngüyle şansını birkaç kez deneme.

-Dir to start with: Şu dizinle aramaya başla diye eklemek istediğiniz dizini belirtirsiniz.

-Use Blank Extension: Boş uzantıları kullan.

-File Extension: Dosya tipini (arıyacağınız) belirttiğiniz kısım.

-URL Fuzz: Yanlış bilmiyorsam url’ye paket yüklemesi yaparak kullanılamaz hale getirmeye çalışmak.

Şimdi istediğiniz ayarı yaparak start’a basarak taramalarınızı başlatabilirsiniz. İster klasör olarak(Tree View) ister direkt liste olarak çıkan sonuçları görebilirsiniz.






Evet efenim bir konumuzun daha sonuna gelmiş bulunmaktayız umarım faydalı ve anlaşılır olmuştur hatamız varsa lütfen belirtiniz, sürç-ü lisan ettiysek affola hayırlı geceler dilerim.

Konu DeneyimsizDenek tarafından (17-03-2018 01:38 Saat 01:38 ) değiştirilmiştir.
MixPro, Ultra723, Targutay, YutanEleman Teşekkür etti.
ByNoname36 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Evden
Mesajlar:
548
Konular:
56
Teşekkür (Etti):
48
Teşekkür (Aldı):
77
Ticaret:
(0) %
19-01-2018 01:25
#2
Eline sağlık güzel anlatım olmuş.
---------------------
İsmimi bile unuttum, hatırladığım sadece icraatlerim


~ By Noname ~
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.520
Konular:
43
Teşekkür (Etti):
636
Teşekkür (Aldı):
372
Ticaret:
(0) %
19-01-2018 01:31
#3
Sıkılmadan okudum eline sağlık
'Taipan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Mesajlar:
3.876
Konular:
87
Teşekkür (Etti):
935
Teşekkür (Aldı):
1371
Ticaret:
(0) %
19-01-2018 12:04
#4
Eyvallah
MixPro - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2017
Nereden:
T Ü R K
Mesajlar:
2.495
Konular:
288
Teşekkür (Etti):
1519
Teşekkür (Aldı):
694
Ticaret:
(0) %
19-01-2018 12:05
#5
Emeğine sağlık.
Ultra723 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2013
Nereden:
sitemap.xml
Yaş:
9
Mesajlar:
2.717
Konular:
555
Teşekkür (Etti):
250
Teşekkür (Aldı):
504
Ticaret:
(0) %
19-01-2018 12:13
#6
Ellerine sağlık canıms, mikemmel olmuş

Dirbuster'ı, Disturbed olarak okumasam birde ^^
---------------------
к. αтαтüяк

---> “Para ya da mal çaldığınızda birileri onun kaybolduğunu anlarlar. Bilgi çaldığınızda çoğu zaman bunu kimse fark etmez, çünkü bilgi hâlâ ellerindedir.”


- Kevin Mitnick


A8Yxqrk=+K+5
'Taipan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Mesajlar:
3.876
Konular:
87
Teşekkür (Etti):
935
Teşekkür (Aldı):
1371
Ticaret:
(0) %
19-01-2018 13:48
#7
Eyyyvallah bro
Targutay - ait Kullanıcı Resmi (Avatar)
Stajyer Grafiker
Üyelik tarihi:
07/2015
Mesajlar:
4.477
Konular:
549
Teşekkür (Etti):
1164
Teşekkür (Aldı):
1687
Ticaret:
(0) %
19-01-2018 13:50
#8
Kaliteli miss, eline sağlık
'Taipan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Mesajlar:
3.876
Konular:
87
Teşekkür (Etti):
935
Teşekkür (Aldı):
1371
Ticaret:
(0) %
19-01-2018 13:56
#9
Alıntı:
Teorina´isimli üyeden Alıntı Mesajı göster
Kaliteli miss, eline sağlık
Eyvallah
Bangx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Mesajlar:
313
Konular:
13
Teşekkür (Etti):
26
Teşekkür (Aldı):
37
Ticaret:
(0) %
21-01-2018 00:10
#10
Eline sağlık, uykunun kaçmasına değmiş bence
Bizim bünyemiz alışık değil böyle konulara, dokunmasın sonra?

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı