Procurando ferramentas gratuitas para enumerar diretórios e arquivos ocultos em um servidor web? Aqui estão as melhores ferramentas do Linux para explosão de diretórios.

Principais conclusões

  • A explosão de diretórios é uma técnica essencial no hacking ético para descobrir diretórios e arquivos ocultos em um servidor ou aplicativo da web.
  • O Linux oferece várias ferramentas para explosão de diretório, como DIRB, DirBuster, Gobuster, ffuf e dirsearch.
  • Essas ferramentas automatizam o processo de envio de solicitações HTTP para um servidor da Web e adivinhação de nomes de diretório para localizar recursos não anunciados na navegação ou no mapa do site do site.

Na etapa de reconhecimento de todo pentest de aplicação web, é essencial encontrar possíveis diretórios na aplicação. Esses diretórios podem conter informações e descobertas significativas que o ajudariam muito a encontrar vulnerabilidades no aplicativo e melhorar sua segurança.

Felizmente, existem ferramentas na Internet que tornam a força bruta de diretórios mais fácil, automatizada e rápida. Aqui estão cinco ferramentas de explosão de diretório no Linux para enumerar diretórios ocultos em um aplicativo da web.

O que é o Burst de Diretório?

Explosão de diretório, também conhecido como "força bruta de diretório", é uma técnica usada em hacking ético para descobrir diretórios e arquivos ocultos em um servidor ou aplicativo da web. Envolve tentativas sistemáticas de acessar diferentes diretórios, adivinhando seus nomes ou enumerando uma lista de diretórios e nomes de arquivos comuns.

O processo de explosão de diretório geralmente envolve o uso de ferramentas ou scripts automatizados que enviam solicitações HTTP para um servidor da Web, tentando diferentes diretórios e nomes de arquivos para encontrar recursos que não estão explicitamente vinculados ou anunciados na navegação do site ou Mapa do site.

Existem centenas de ferramentas gratuitas disponíveis na internet para realizar o bursting de diretórios. Aqui estão algumas ferramentas gratuitas que você pode usar em seu próximo teste de penetração:

1. DIRB

O DIRB é uma ferramenta de linha de comando popular do Linux usada para escanear e usar diretórios de força bruta em aplicativos da web. Ele enumera possíveis diretórios de uma lista de palavras em relação a um URL do site.

O DIRB já vem instalado no Kali Linux. No entanto, se você não o tiver instalado, não há com o que se preocupar. Você só precisa de um comando simples para instalá-lo.

Para distribuições baseadas em Debian, execute:

sudo apt install dirb

Para distribuições Linux não Debian como Fedora e CentOS, execute:

sudo dnf install dirb

No Arch Linux, execute:

yay -S dirb

Como usar diretórios DIRB para Bruteforce

A sintaxe para executar força bruta de diretório em um aplicativo da web é:

dirb [url] [path to wordlist]

Por exemplo, se você usasse força bruta https://example.com, este seria o comando:

dirb https://example.com wordlist.txt

Você também pode executar o comando sem especificar uma lista de palavras. O DIRB usaria seu arquivo de lista de palavras padrão, comum.txt, para digitalizar o site.

dirb https://example.com

2. DirBuster

O DirBuster é muito semelhante ao DIRB. A principal diferença é que o DirBuster possui uma interface gráfica do usuário (GUI) ao contrário do DIRB, que é uma ferramenta de linha de comando. O DIRB permite que você configure as varreduras de bruteforce do diretório ao seu gosto e filtre os resultados por código de status e outros parâmetros interessantes.

Você também pode definir o número de threads determinando a velocidade na qual deseja que as verificações sejam executadas e as extensões de arquivo específicas que deseja que o aplicativo procure por você.

Tudo o que você precisa fazer é inserir o URL de destino que deseja verificar, a lista de palavras que deseja usar, as extensões de arquivo e o número de tópicos (opcional) e clicar em Começar.

À medida que a verificação avança, o DirBuster exibirá os diretórios e arquivos descobertos na interface. Você pode ver o status de cada solicitação (por exemplo, 200 OK, 404 não encontrado) e o caminho dos itens descobertos. Você também pode salvar os resultados da verificação em um arquivo para análise posterior. Isso ajudaria a documentar suas descobertas.

O DirBuster vem instalado no Kali Linux, mas você pode facilmente instale o DirBuster no Ubuntu.

3. Gobuster

Gobuster é uma ferramenta de linha de comando escrita em Go usada para diretórios e arquivos de força bruta em sites, baldes abertos do Amazon S3, subdomínios DNS, nomes de hosts virtuais em servidores web de destino, servidores TFTP, etc.

Para instalar o Gobuster em distribuições Debian de Linux como Kali, execute:

sudo apt install gobuster

Para a família RHEL de distribuições Linux, execute;

sudo dnf install gobuster

No Arch Linux, execute:

yay -S gobuster

Como alternativa, se você tiver o Go instalado, execute:

go install github.com/OJ/gobuster/v3@latest

Como usar Gobuster

A sintaxe para usar o Gobuster para diretórios de força bruta em aplicativos da web é:

gobuster dir -u [url] -w [path to wordlist]

Por exemplo, se você quiser diretórios de força bruta em https://example.com, o comando ficaria assim:

gobuster dir -u https://example.com -w /usr.share/wordlist/wordlist.txt

4. ffuf

ffuf é um fuzzer da web muito rápido e uma ferramenta de força bruta de diretório escrita em Go. É muito versátil e particularmente conhecido por sua velocidade e facilidade de uso.

Como o ffuf é escrito em Go, você precisa ter o Go 1.16 ou superior instalado em seu PC com Linux. Verifique sua versão do Go com este comando:

go version

Para instalar o ffuf, execute este comando:

go install github.com/ffuf/ffuf/v2@latest

Ou você pode clonar o repositório github e compilá-lo usando este comando:

git clone https://github.com/ffuf/ffuf; cd ffuf; go get; go build

Como usar ffuf para diretórios Bruteforce

A sintaxe básica para força bruta de diretório com ffuf é:

ffuf -u [URL/FUZZ] -w [path to wordlist]

Por exemplo, para digitalizar https://example.com, o comando seria:

ffuf -u https://example.com/FUZZ -w wordlist.txt

5. pesquisa dir

dirsearch é outra ferramenta de linha de comando de força bruta usada para enumerar diretórios em um aplicativo da web. É particularmente apreciado por causa de sua saída colorida, apesar de ser um aplicativo baseado em terminal.

Você pode instalar dirsearch via pip executando:

pip install dirsearch

Ou você pode clonar o repositório do GitHub executando:

git clone https://github.com/maurosoria/dirsearch.git --depth 1

Como usar dirsearch para diretórios do Bruteforce

A sintaxe básica para usar dirsearch em diretórios bruteforce é:

dirsearch -u [URL]

Para diretórios de força bruta em https://example.com, tudo que você precisa fazer é:

dirsearch -u https://example.com

Não há dúvida de que essas ferramentas economizarão muito tempo que você gastaria tentando adivinhar esses diretórios manualmente. Em cibersegurança, o tempo é um grande trunfo, por isso todo profissional tira proveito de ferramentas de código aberto que otimizam seus processos diários.

Existem milhares de ferramentas gratuitas especialmente no Linux para tornar seu trabalho mais eficiente, tudo que você precisa fazer é explorar e escolher o que funciona para você!