Zásadní aspekty
- Zjišťování adresářů je klíčová technika etického hackingu, která umožňuje odhalit skryté složky a soubory na serveru nebo v aplikaci.
- Linux nabízí řadu nástrojů pro automatické procházení adresářů, například DIRB, DirBuster, Gobuster, ffuf a dirsearch.
- Tyto nástroje zautomatizují proces posílání HTTP požadavků na server a hádání názvů složek s cílem nalézt zdroje, které nejsou běžně dostupné v navigaci webu nebo v jeho mapě.
VIDEO DNE OD MUO
POKRAČOVÁNÍ V OBSAHU NÁSLEDUJE
Ve fázi průzkumu při každém penetračním testu webové aplikace je nezbytné identifikovat potenciální adresáře. Tyto složky mohou obsahovat cenné informace, které vám pomohou odhalit zranitelná místa aplikace a zvýšit její bezpečnost.
Naštěstí existují nástroje, které usnadňují, zautomatizují a urychlují tento proces. Níže uvádíme pět nástrojů pro Linux, které vám pomohou s výčtem skrytých složek ve webových aplikacích.
Co je to prolomení adresářů?
Prolomení adresářů, známé také jako „brute-force adresářů“, je technika používaná při etickém hackování k odhalování skrytých adresářů a souborů na webovém serveru či v aplikaci. Zahrnuje systematické pokusy o přístup k různým adresářům prostřednictvím hádání jejich názvů nebo procházením seznamu běžných názvů adresářů a souborů.
Tento proces typicky zahrnuje použití automatizovaných nástrojů nebo skriptů, které zasílají HTTP požadavky na server, zkouší různé názvy adresářů a souborů, s cílem nalézt zdroje, které nejsou explicitně propojeny nebo uvedeny v navigaci webu či jeho mapě.
Existují stovky volně dostupných nástrojů, které tento proces umožňují. Zde je několik bezplatných nástrojů, které můžete využít při svém příštím penetračním testu:
1. DIRB
DIRB je oblíbený nástroj příkazové řádky pro Linux, který se používá ke skenování a automatickému procházení adresářů ve webových aplikacích. Prochází seznam možných adresářů proti zadané URL webové stránky.
DIRB je již součástí instalace Kali Linux. Pokud ho ale nemáte nainstalovaný, můžete ho snadno získat jednoduchým příkazem.
Pro distribuce založené na Debianu spusťte:
sudo apt install dirb
Pro jiné distribuce Linuxu, jako je Fedora a CentOS, spusťte:
sudo dnf install dirb
V Arch Linuxu spusťte:
yay -S dirb
Jak používat DIRB pro automatické procházení adresářů
Základní syntaxe pro provedení automatického procházení adresáře v webové aplikaci je:
dirb [url] [cesta k seznamu slov]
Pokud byste například chtěli prozkoumat adresáře na https://example.com, použili byste příkaz:
dirb https://example.com wordlist.txt
Příkaz můžete spustit i bez zadání seznamu slov. DIRB pak použije svůj výchozí seznam slov, common.txt, ke skenování webu.
dirb https://example.com
2. DirBuster
DirBuster se velmi podobá nástroji DIRB. Hlavní rozdíl spočívá v tom, že DirBuster má grafické uživatelské rozhraní (GUI), zatímco DIRB je nástroj příkazové řádky. DirBuster vám umožňuje konfigurovat skenování adresářů dle vašich potřeb a filtrovat výsledky podle stavového kódu a dalších parametrů.
Můžete také nastavit počet vláken, čímž určíte rychlost skenování, a konkrétní přípony souborů, které má aplikace hledat.
Jednoduše zadejte cílovou URL, kterou chcete skenovat, seznam slov, který chcete použít, přípony souborů a počet vláken (volitelné) a poté klikněte na tlačítko Start.
Během skenování DirBuster zobrazí nalezené adresáře a soubory v rozhraní. Můžete vidět stav každého požadavku (např. 200 OK, 404 Nenalezeno) a cestu k nalezeným položkám. Výsledky skenování můžete uložit do souboru pro další analýzu. To vám pomůže s dokumentací vašich zjištění.
DirBuster je nainstalován v Kali Linuxu, ale můžete si ho snadno nainstalovat na Ubuntu.
3. Gobuster
Gobuster je nástroj příkazové řádky napsaný v Go, který se používá k automatickému procházení adresářů a souborů na webových stránkách, otevřených Amazon S3 bucketech, DNS subdoménách, názvech virtuálních hostitelů na cílových webových serverech, TFTP serverech atd.
Pro instalaci Gobusteru na distribucích Debian Linux, jako je Kali, spusťte:
sudo apt install gobuster
Pro linuxové distribuce RHEL spusťte:
sudo dnf install gobuster
V Arch Linuxu spusťte:
yay -S gobuster
Případně, pokud máte nainstalované Go, spusťte:
go install github.com/OJ/gobuster/v3@latest
Jak používat Gobuster
Syntaxe pro použití Gobusteru pro automatické procházení adresářů ve webových aplikacích je:
gobuster dir -u [url] -w [cesta k seznamu slov]
Například, pokud chcete prozkoumat adresáře na https://example.com, příkaz by vypadal takto:
gobuster dir -u https://example.com -w /usr.share/wordlist/wordlist.txt
4. ffuf
ffuf je velmi rychlý webový fuzzer a nástroj pro automatické procházení adresářů, napsaný v Go. Je velmi univerzální a známý pro svou rychlost a snadné použití.
Protože je ffuf napsán v Go, musíte mít na svém počítači s Linuxem nainstalované Go 1.16 nebo vyšší. Zkontrolujte verzi Go pomocí tohoto příkazu:
go version
Pro instalaci ffuf spusťte tento příkaz:
go install github.com/ffuf/ffuf/v2@latest
Nebo můžete klonovat github repozitář a zkompilovat ho pomocí tohoto příkazu:
git clone https://github.com/ffuf/ffuf ; cd ffuf ; go get ; go build
Jak používat ffuf pro automatické procházení adresářů
Základní syntaxe pro automatické procházení adresářů pomocí ffuf je:
ffuf -u [URL/FUZZ] -w [cesta k seznamu slov]
Například pro skenování https://example.com by příkaz vypadal takto:
ffuf -u https://example.com/FUZZ -w wordlist.txt
5. dirsearch
dirsearch je další nástroj příkazové řádky pro automatické procházení adresářů ve webových aplikacích. Je oblíbený díky svému barevnému výstupu, i když se jedná o aplikaci založenou na terminálu.
Dirsearch můžete nainstalovat přes pip spuštěním:
pip install dirsearch
Nebo můžete klonovat repozitář GitHub spuštěním:
git clone https://github.com/maurosoria/dirsearch.git --depth 1
Jak používat dirsearch pro automatické procházení adresářů
Základní syntaxe pro použití dirsearch pro automatické procházení adresářů je:
dirsearch -u [URL]
Chcete-li prozkoumat adresáře na https://example.com, stačí použít příkaz:
dirsearch -u https://example.com
Není pochyb o tom, že tyto nástroje vám ušetří spoustu času, který byste strávili ručním pokusem o hádání adresářů. V kybernetické bezpečnosti je čas velkou výhodou, proto každý profesionál využívá open-source nástroje pro optimalizaci každodenních procesů.
Zejména v Linuxu existují tisíce bezplatných nástrojů, které zefektivní vaši práci. Stačí jen prozkoumat a vybrat si, co vám vyhovuje!