5 labākie Linux rīki direktoriju pārraušanai

Key Takeaways

• Direktoriju pārraušana ir būtisks paņēmiens ētiskā uzlaušanā, lai atklātu slēptos direktorijus un failus tīmekļa serverī vai lietojumprogrammā.
• Linux piedāvā vairākus rīkus direktoriju pārraušanai, piemēram, DIRB, DirBuster, Gobuster, ffuff un dirsearch.
• Šie rīki automatizē HTTP pieprasījumu nosūtīšanas procesu uz tīmekļa serveri un direktoriju nosaukumu uzminēšanu, lai atrastu resursus, kas nav reklamēti vietnes navigācijā vai vietnes kartē.

Katras tīmekļa lietojumprogrammas pārbaudes posmā ir svarīgi atrast iespējamos lietojumprogrammas direktorijus. Šajos direktorijos var būt nozīmīga informācija un atradumi, kas ievērojami palīdzētu atrast lietojumprogrammas ievainojamības un uzlabot tās drošību.

Par laimi, internetā ir pieejami rīki, kas atvieglo, automatizē un paātrina direktoriju rupju piespiešanu. Šeit ir pieci direktoriju pārraušanas rīki operētājsistēmā Linux, lai uzskaitītu slēptos direktorijus tīmekļa lietojumprogrammā.

Kas ir direktoriju pārraušana?

Katalogs pārsprāgst, kas pazīstams arī kā "direktoriju brutālā piespiešana", ir paņēmiens, ko izmanto ētiskā uzlaušanā, lai atklātu slēptos direktorijus un failus tīmekļa serverī vai lietojumprogrammā. Tas ietver sistemātisku mēģinājumu piekļūt dažādiem direktorijiem, uzminot to nosaukumus vai uzskaitot, izmantojot parasto direktoriju un failu nosaukumu sarakstu.

Direktoriju pārraušanas process parasti ietver automatizētu rīku vai skriptu izmantošanu, kas nosūta HTTP pieprasījumus tīmekļa serverim, mēģinot dažādus direktorijus un failu nosaukumus, lai atrastu resursus, kas nav tieši saistīti vai reklamēti tīmekļa vietnes navigācijā vai vietnes karte.

Internetā ir pieejami simtiem bezmaksas rīku, lai veiktu direktoriju pārraušanu. Šeit ir daži bezmaksas rīki, kurus varat izmantot nākamajā iespiešanās testā.

1. DIRB

DIRB ir populārs Linux komandrindas rīks, ko izmanto tīmekļa lietojumprogrammu direktoriju skenēšanai un brutālajai izmantošanai. Tajā ir uzskaitīti iespējamie direktoriji no vārdu saraksta, salīdzinot ar vietnes URL.

DIRB jau ir instalēts Kali Linux. Tomēr, ja jums tas nav instalēts, nav par ko uztraukties. Lai to instalētu, jums ir nepieciešama vienkārša komanda.

Uz Debian balstītiem izplatījumiem palaidiet:

sudo apt install dirb

Izplatījumiem, kas nav Debian Linux, piemēram, Fedora un CentOS, izpildiet:

sudo dnf install dirb

Operētājsistēmā Arch Linux palaidiet:

yay -S dirb

Kā izmantot DIRB Bruteforce direktorijiem

Sintakse direktoriju brutālās piespiešanas veikšanai tīmekļa lietojumprogrammā ir šāda:

dirb [url] [path to wordlist]

Piemēram, ja jūs izmantotu brutālu spēku https://example.com, šī būtu komanda:

dirb https://example.com wordlist.txt

Varat arī palaist komandu, nenorādot vārdu sarakstu. DIRB izmantos savu noklusējuma vārdu saraksta failu, common.txt, lai skenētu vietni.

dirb https://example.com

2. DirBuster

DirBuster ir ļoti līdzīgs DIRB. Galvenā atšķirība ir tā, ka DirBuster ir grafiskais lietotāja interfeiss (GUI) atšķirībā no DIRB, kas ir komandrindas rīks. DIRB ļauj konfigurēt direktoriju brutālā spēka skenēšanu pēc jūsu gaumes un filtrēt rezultātus pēc statusa koda un citiem interesantiem parametriem.

Varat arī iestatīt pavedienu skaitu, kas nosaka ātrumu, ar kādu vēlaties veikt skenēšanu, un konkrētus failu paplašinājumus, kurus vēlaties, lai lietojumprogramma jūs meklē.

Viss, kas jums jādara, ir jāievada mērķa URL, kuru vēlaties skenēt, vārdu sarakstu, kuru vēlaties izmantot, failu paplašinājumus un pavedienu skaitu (neobligāti), pēc tam noklikšķiniet uz Sākt.

Skenēšanas gaitā DirBuster interfeisā parādīs atklātos direktorijus un failus. Varat redzēt katra pieprasījuma statusu (piemēram, 200 OK, 404 Not Found) un atklāto vienumu ceļu. Varat arī saglabāt skenēšanas rezultātus failā turpmākai analīzei. Tas palīdzētu dokumentēt jūsu atklājumus.

DirBuster ir instalēts Kali Linux, taču to var viegli izdarīt instalējiet DirBuster uz Ubuntu.

3. Gobuster

Gobuster ir komandrindas rīks, kas rakstīts valodā Go, ko izmanto, lai brutālu spēku izsauktu direktorijus un failus vietnēs, Open Amazon S3 segmentos, DNS apakšdomēnus, virtuālo resursdatoru nosaukumus mērķa tīmekļa serveros, TFTP serveros utt.

Lai instalētu Gobuster Linux Debian izplatījumos, piemēram, Kali, palaidiet:

sudo apt install gobuster

Linux distribūciju RHEL saimei palaidiet;

sudo dnf install gobuster

Operētājsistēmā Arch Linux palaidiet:

yay -S gobuster

Alternatīvi, ja esat instalējis Go, palaidiet:

go install github.com/OJ/gobuster/v3@latest

Kā lietot Gobuster

Sintakse Gobuster izmantošanai, lai tīmekļa lietojumprogrammās izmantotu direktorijus, ir šāda:

gobuster dir -u [url] -w [path to wordlist]

Piemēram, ja vēlaties ieslēgt direktoriju brutālu spēku https://example.com, komanda izskatītos šādi:

gobuster dir -u https://example.com -w /usr.share/wordlist/wordlist.txt

4. ffuf

ffuf ir ļoti ātrs tīmekļa izplūdes rīks un direktoriju brutālās piespiešanas rīks, kas rakstīts programmā Go. Tas ir ļoti daudzpusīgs un īpaši pazīstams ar savu ātrumu un lietošanas vienkāršību.

Tā kā ffuff ir rakstīts programmā Go, jūsu Linux datorā ir jābūt instalētai Go 1.16 vai jaunākai versijai. Pārbaudiet savu Go versiju, izmantojot šo komandu:

go version

Lai instalētu ffuff, palaidiet šo komandu:

go install github.com/ffuf/ffuf/v2@latest

Vai arī varat klonēt github repozitoriju un apkopot to, izmantojot šo komandu:

git clone https://github.com/ffuf/ffuf; cd ffuf; go get; go build

Kā izmantot ffuf Bruteforce direktorijiem

Pamata sintakse direktoriju brutālajai piespiešanai ar ffuf ir:

ffuf -u [URL/FUZZ] -w [path to wordlist]

Piemēram, lai skenētu https://example.com, komanda būtu:

ffuf -u https://example.com/FUZZ -w wordlist.txt

5. dirsearch

dirsearch ir vēl viens rupjš komandrindas rīks, ko izmanto, lai uzskaitītu direktorijus tīmekļa lietojumprogrammā. Tas ir īpaši iecienīts tās krāsainās produkcijas dēļ, neskatoties uz to, ka tā ir uz termināli balstīta lietojumprogramma.

Dirsearch var instalēt, izmantojot pip, izpildot:

pip install dirsearch

Vai arī varat klonēt GitHub repozitoriju, izpildot:

git clone https://github.com/maurosoria/dirsearch.git --depth 1

Kā izmantot direktoriju meklēšanu Bruteforce katalogos

Pamata sintakse dirsearch izmantošanai brutāla spēka direktoriju meklēšanai ir šāda:

dirsearch -u [URL]

Lai ieslēgtu rupju spēku direktorijus https://example.com, viss, kas jums jādara, ir:

dirsearch -u https://example.com

Nav šaubu, ka šie rīki ietaupīs daudz laika, ko būtu pavadījuši manuāli, mēģinot uzminēt šos direktorijus. Kiberdrošībā laiks ir liels ieguvums, tāpēc ikviens profesionālis izmanto atvērtā pirmkoda rīkus, lai optimizētu savus ikdienas procesus.

Ir tūkstošiem bezmaksas rīku, īpaši operētājsistēmā Linux, lai padarītu jūsu darbu efektīvāku. Jums atliek tikai izpētīt un izvēlēties sev piemērotāko!