Aula 32 | Dirb e Dirbuster "Brute Force"
Dirb e Dirbuster - "Brute Force"
O que é e como funciona?
Dirb e Dirbuster são ferramentas de força bruta utilizadas para descobrir diretórios e arquivos em um servidor web. Elas funcionam enviando múltiplas requisições HTTP GET para o servidor alvo, utilizando uma lista de palavras (wordlist) para tentar localizar URLs válidas.
Como funciona com Wordlist?
Uma wordlist é uma lista de palavras que as ferramentas utilizam para testar possíveis URLs no servidor alvo.
Por exemplo, se você tiver uma wordlist com as entradas index
, wp-admin
, blog
, login.php
, as ferramentas enviarão requisições HTTP GET para netcattest.com/index
, netcattest.com/wp-admin
, netcattest.com/blog
, netcattest.com/login.php
, verificando se essas páginas ou diretórios existem.
Diferença entre Dirb e Dirbuster
Dirb é uma ferramenta de linha de comando simples e eficiente, utilizada principalmente para scans rápidos. É bastante útil para scripts automatizados e operações em ambientes restritos.
Dirbuster, por outro lado, é uma ferramenta gráfica (GUI) que oferece uma interface mais amigável e opções avançadas. Ele permite a customização detalhada de scans, como diferentes métodos de requisição HTTP e configuração de threads.
Lista de Comandos
Comandos Básicos do Dirb
-
Scan Básico:
dirb https://netcattest.com
-
Executa um scan básico em
https://netcattest.com
usando a wordlist padrão.
-
-
Scan com Wordlist Personalizada:
dirb https://netcattest.com
/caminho/para/wordlist.txt-
Executa um scan em
https://netcattest.com
usando uma wordlist personalizada localizada em/caminho/para/wordlist.txt
.
-
-
Scan com Agente de Usuário Personalizado:
dirb https://netcattest.com -a
"Mozilla/5.0"-
Executa um scan com um agente de usuário personalizado.
-
Scan com Extensões Específicas:
dirb http://netcattest.com -X .php,.html
Verifica apenas extensões específicas (.php e .html).
Comandos Básicos do Dirbuster
-
Abrir a Interface Gráfica:
-
Basta executar o comando
dirbuster
no terminal para abrir a interface gráfica.
-
-
Selecionar URL e Wordlist:
-
Na interface gráfica, insira o URL alvo (por exemplo,
http://netcattest.com
). -
Selecione a wordlist desejada a partir das opções disponíveis ou carregue uma personalizada.
-
-
Configuração de Threads:
-
Ajuste o número de threads para otimizar a velocidade do scan de acordo com a capacidade do servidor alvo.
-
Resumo
-
Dirb: Ferramenta de linha de comando simples e eficiente para força bruta de diretórios e arquivos.
-
Dirbuster: Ferramenta gráfica avançada para força bruta de diretórios e arquivos, com opções de customização detalhadas.
Essas ferramentas são essenciais para testes de penetração e auditorias de segurança, permitindo a descoberta de diretórios e arquivos que podem não estar listados publicamente.