Aula 32 | Dirb e Dirbuster "Brute Force"

Aula 32 | Dirb e Dirbuster "Brute Force"

Dirb e Dirbuster - "Brute Force"

O que é e como funciona?

Dirb e Dirbuster são ferramentas de força bruta utilizadas para descobrir diretórios e arquivos em um servidor web. Elas funcionam enviando múltiplas requisições HTTP GET para o servidor alvo, utilizando uma lista de palavras (wordlist) para tentar localizar URLs válidas.

Como funciona com Wordlist?

Uma wordlist é uma lista de palavras que as ferramentas utilizam para testar possíveis URLs no servidor alvo.

Por exemplo, se você tiver uma wordlist com as entradas index, wp-admin, blog, login.php, as ferramentas enviarão requisições HTTP GET para netcattest.com/index, netcattest.com/wp-admin, netcattest.com/blog, netcattest.com/login.php, verificando se essas páginas ou diretórios existem.

Diferença entre Dirb e Dirbuster

Dirb é uma ferramenta de linha de comando simples e eficiente, utilizada principalmente para scans rápidos. É bastante útil para scripts automatizados e operações em ambientes restritos.

Dirbuster, por outro lado, é uma ferramenta gráfica (GUI) que oferece uma interface mais amigável e opções avançadas. Ele permite a customização detalhada de scans, como diferentes métodos de requisição HTTP e configuração de threads.

Lista de Comandos

Comandos Básicos do Dirb

  1. Scan Básico:

    dirb https://netcattest.com

    • Executa um scan básico em https://netcattest.com usando a wordlist padrão.

  2. Scan com Wordlist Personalizada:

    dirb https://netcattest.com 
    /caminho/para/wordlist.txt

    • Executa um scan em https://netcattest.com usando uma wordlist personalizada localizada em /caminho/para/wordlist.txt.

  3. Scan com Agente de Usuário Personalizado:

    dirb https://netcattest.com -a 
    "Mozilla/5.0"

    • Executa um scan com um agente de usuário personalizado.

Scan com Extensões Específicas:

dirb http://netcattest.com -X .php,.html
Verifica apenas extensões específicas (.php e .html).

Comandos Básicos do Dirbuster

  1. Abrir a Interface Gráfica:

    • Basta executar o comando dirbuster no terminal para abrir a interface gráfica.

  2. Selecionar URL e Wordlist:

    • Na interface gráfica, insira o URL alvo (por exemplo, http://netcattest.com).

    • Selecione a wordlist desejada a partir das opções disponíveis ou carregue uma personalizada.

  3. Configuração de Threads:

    • Ajuste o número de threads para otimizar a velocidade do scan de acordo com a capacidade do servidor alvo.

Resumo

  • Dirb: Ferramenta de linha de comando simples e eficiente para força bruta de diretórios e arquivos.

  • Dirbuster: Ferramenta gráfica avançada para força bruta de diretórios e arquivos, com opções de customização detalhadas.

Essas ferramentas são essenciais para testes de penetração e auditorias de segurança, permitindo a descoberta de diretórios e arquivos que podem não estar listados publicamente.

 

Sugestões de Aulas

Aula 33 | Nikto "Vulnerabilidades"

Ver Aula

Aula 31 | Google Hacking

Ver Aula

Aula 46 | Modificiando Query SQL Injection

Ver Aula