Hedef Sitede Dizin ve Dosya Tespiti – Dirb

Berke Ünal 24 Mayıs 20206 Nisan 2021 0 Comments Bilgi Toplama ve Güvenlik Açığı Tarama, Dirb nedir nasıl kullanılır ?, Hedef Sitede Dizin ve Dosya Tespiti, Kali Linux, Kali Linux Dirb Aracı, Kali Linux ve Bilgi Toplama

Deprecated: The PSR-0 `Requests_...` class names in the Requests library are deprecated. Switch to the PSR-4 `WpOrg\Requests\...` class names at your earliest convenience. in /home/u918363033/domains/berkeunal.com.tr/public_html/wp-includes/class-requests.php on line 24

DIRB bir Web içerik tarayıcısıdır. Yani sizin ona vereceğiniz link sözlük bazlı olarak tarayarak bütün içerikleri, linkleri vb. çıkarıp size listeleyen bir araçtır.
Sitelerde arka planda ön tarafa yansımayan, yansıması istenmeyen bir çok içerik vardır. Yazılımcıların açık unuttuğu bir dizin veya bir sayfa olabilir. İşte bu tip bize görünen veya görünmeyen, gizli veya aleni olan bütün içerikleri tarayıp listelemek isterseniz sizin yardımınıza hemen Hedef Sitede Dizin ve Dosya Tespiti için kullanacağımız DIRB koşuyor.

Dirb Aracı Örnek Kullanımı

dirb http://site.com
dirb http://127.0.0.1

dirb yazdıktan sonra başında “http://“ ya da “https://” bulundurmak şartı ile hedef belirterek tarama başlatabiliriz.

Tarama işlemi başladığında Başlangıç zamanı,taranan url ya da ip adresi,kullanılan wordlist dosyası hakkında bilgi verir.
Hemen alt kısımda ise bulduğu sonuçlar hakkında bize bilgi veriyor.Hangi dizinlere hangi sayfalara ulaşabilmiş.Hangilerine başarı ile ulaşılmış (CODE:200)
Hangilerinde erişim yasağı varmış (CODE:403) bunun bilgisini veriyor.
SIZE: kısmında ise bulunan sayfa içeriğinin kaç karakterden oluştuğunu veriyor. Bu bilgi sizin çoğu zaman işinizi görecektir.

DIRB bir sözlük tabanlı tarama yapar. Bunun içinde içerisinde Default olarak gelen sözlükleri kullanır. Bir önceki sayfada örnek kullanımda ki gibi kullanır isek 4612 kelime common.txt dosyasını kullanacaktır. Bu taramayı daha kapsamlı hale getirmek ve daha fazla sonuç almak için;

dirb http://site.com /usr/share/dirb/wordlists/big.txt
dirb http://127.0.0.1 /usr/share/dirb/wordlists/big.txt

Yukarıdaki gibi daha büyük bir wordlist dosyasını yol göstererek (20458 kelime) daha kapsamlı bir arama yapmasını sağlayabiliriz. Çıkan sonuçları elimizde tutmak için yapılan işlemleri kayıt etmemiz gerekir, nasıl mı?