Staj projemde kullanmak üzere Dirb ve Wfuzz araçlarını öğrenmem gerekiyordu. Bu iki araç deneme yanılma yöntemi ile web sitelerinde bulunan dizinleri ve dosyaları tespit ediyorlar.  Mesela bir web sitesinde log.php sayfası olsun. Biz böyle bir sayfanın olduğunu akıl edemeyebiliriz. Ama bu programlar sayesinde otomatik olarak görebiliyoruz. Bulduğumuz bu sayfaya bir bakıyoruz ki loglar orada gösteriliyor. Böyle bir sürü senaryo olabiliyor. Yani aşırı işe yarayan araçlar bunlar. 🙂

Hemen hemen ikisi de aynı işi yapmakta fakat Dirb bazen https ile olan sitelerde hata verebiliyor. Wfuzz daha stabil yani kolay kolay hata vermiyor ve daha hızlı bir araç. Fakat Dirb‘in şöyle iyi bir yönü bulunmakta; site de bir dizin bulunca o dizinin alt dizinine gidiyor ve oraya da bakıyor. Wfuzz ise sadece verilen dizindeki alt dizinlere bakıyor. Mesela Dirb, test.com web sitesinde admin isminde bir dizin bulmuş olsun. Bunu bulduktan sonra şöyle yapıyor:

    test.com/admin/a

    test.com/admin/b

    ….

    test.com/admin/log

    test.com/admin/password

    test.com/admin/log/file

şeklinde deneyerek dizinleri buluyor.

Ubuntu kullanıcısı olduğum için Ubuntu üzerinde  nasıl kurulduğunu anlatacağım.

Dirb Kurulumu

Öncelikle konsolumuzu açarak root oluyoruz ve Dirb‘in tar dosyasını indiriyoruz:

! İndirirken “Yerel olarak sağlayıcının kimliği doğrulanamıyor.” şeklinde bir hata ile karşılaşırsanız şu komutu deneyin:

İndirdiğimiz tar dosyasını açıyoruz ve klasörün içerisine gidiyoruz:

İçinde neler var diye bakmak için ls komutunu kullanıyoruz.

aclocal.m4   configure     docs         Makefile.in    resume      web2dic    autoheader      configure.ac             gendict_src  missing        src         win32     autom4te.cache  depcomp       install-sh   mkinstalldirs  stamp-h.in    wordlists   config.h.in     dirb.1        Makefile.am  README.txt     utils

Görüldüğü gibi README.txt dosyası bulunmakta.

yazarak nasıl kuracağımızı öğreniyoruz.(README.txt dosyaları candır 😀 )

yaparak Dirb‘i yapılandırıp compile etmemiz gerekiyordu fakat ben burada şöyle bir hata aldım :

    checking for a BSD-compatible install… /usr/bin/install -c
    checking whether build environment is sane… yes
    checking for gawk… gawk
    checking whether make sets $(MAKE)… yes
    checking for libcurl >= 7.10.1… FAILED
    configure: error: Curl-config was not found

Araştırmam sonucu ./configure‘dan önce indirmem gereken başka bir şey gerekliymiş.

yaparak gerekli indirmeyi gerçekleştirdim ve devam ettim.

Şimdi de make komutunu çalıştırıyoruz:

Son olarak şu komutu çalıştırarak kurulumu tamamlıyoruz.(Aman diyelim kurulum bittikten sonra root yetkisinde durmayalım! 🙂 )

Dirb içerisinde wordlist isminde bir klasör bulunmakta ve bu klasörde  kendi wordlist’leri bulunuyor. Fakat istenirse kendi wordlistlerimizi de kullanabiliriz.

Örnek olarak test.com’a big.txt wordlist’ini vererek dizin taraması yapalım :

Burda olan mesela big.txt içinde test, admin, password, reset, login kelimelerinin olduğunu varsayalım. Artık Dirb şunları deniyor:
    http://test.com/test
    http://test.com/admin
    http://test.com/password
    http://test.com/reset
    http://test.com/login

Şimdi de sonu .php ile bitenleri bulalım :

Ek olarak 404 olarak mı 403 olarak mı dönüyor sayfa onu da gösteriyor. Şu şekilde:
    —- Scanning URL: http://test.com/ —-
+ http://test.php/log.php
(FOUND: 403 [Forbidden] – Size: 298)
+ http://test.php/password.php
(FOUND: 200 [Ok] – Size: 2851)
Daha fazla parametre için terminale dirb yazarsanız açıklamalı şekilde görebilirsiniz.
Wfuzz Kurulumu

Burada bulunan Downloads kısmında bulunan wfuzz-2.1.3.tar.gz dosyasını indiriyoruz ve konsolumuzu açıyoruz. İndirilenler klasörüne giderek dosyamızı açıyoruz ve oraya gidiyoruz:

Wfuzz içerisinde de hazır wordlistler bulunmakta ve yine wordlist klasöründe bulunmakta. Yukarıda yaptığımız örneği Wfuzz ile yaparsak şu şekilde oluyor:

Burada bulunan;
    –hc 404 ile gelenleri yazma demek. Bu parametre ile dönen sonuç içerisinden 404(Not Found) içeren sonuçları çıkararak daha sade olmasını sağlıyoruz.
    -z file, ile wordlist’in path’ini veriyoruz.
    -c ile çıktıların renkli olması için kullanıyoruz.
    FUZZ.php ile de php dosyalarını bulmaya çalışıyoruz. Burada sadece FUZZ yazsaydık dizinler görünecekti.
Elimden geldiğince anlatmaya çalıştım. Umarım faydalı olmuştur. İyi çalışmalar. 🙂
1286 Total Views 8 Views Today
Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedIn