Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Kali Linux
  4. »
  5. Dirbuster Aracı Kullanımı |2024

Dirbuster Aracı Kullanımı |2024

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
333 0
Kali Linux Dirbuster Kullanımı

Kali Linux Dirbuster Kullanımı |2023, Dirbuster nedir gibi merak ettiğiniz soruların cevabını sizler için paylaşacağız ve detaylı olarak Dirbuster aracının kullanımını inceleyeceğiz.

Dirbuster

Dirbuster açık kaynak kodlu java yazılım diliyle yazılmış gelişmiş ve kullanımı basit araçtır.

Bu araç ile web sitelerinde ki dosyaları tespit edebilir, hedef sitelerin admin panellerini de bulabilirsiniz.

Brute force (kaba kuvvet saldırısı) ile tek tek web sunucu üzerinde wordlist ile deneyerek bulduklarını hızlıca size bildirir. 

Dirbuster Projesi: Github Dirbuster

Dirbuster Avantajları

  • Size zaman kazandırır.
  • Wordlistleri gelişmiş olduğu için kesin sonuçlar elde edersiniz.
  • Otomatik olduğu için hızlı bir sürede dizin keşfi yapabilir.
  • Açık kaynak ve java ile yazılmış olması bir avantajdır.
  • Windows veya Linux’da rahatlıkça kullanabilirsiniz.

Brute Force 

Siber korsanların hedef sistem/sunucu üzerinde doğru parola veya bilgileri doğru tahmin etmek için kullandığı siber saldırı yöntemlerden birisidir.

Bu yöntem ile hackerlar wordlists (kelimeler) oluşturarak sistem üzerine sürekli deneme-yanılma yaparak doğru tahmin etmeye çalışmasıdır.

Dirbuster Kullanımı

1- Kali Linux’u açıyoruz ve terminale “dirbuster” yazıyoruz.

    Dirbuster kullanımı

 

 

 

 

2- Uygulama direkt olarak açıldı. “Target url” kısmına hedef sitenin başına https:// yazarak hedef web site adresini yazabilirsiniz.

Daha sonra “Browse” kısmına tıklıyoruz.

Dirbuster kullanımı 2

3-  File name kısmına /usr/share/dirbuster/wordlists yazarak enter yapalım. Dizinleri yazarken sıra sıra enter yaparsanız dizinlerin içerisine geçiş yaparak ilerlersiniz.

Aşağıda ki “directory-list-lowercase-2.3-medium.txt” üzerine gelerek çift tıklayalım.

En ideal wordlist budur ama siz daha hızlı ilerlemek istiyorsanız small.txt olanlardan birisini de seçerek ilerleyebilirsiniz.

4-  “Start” tıklayarak kaba kuvvet saldırısını başlatalım. Araç bizim yerimize tek tek wordlisti site üzerinden deneyerek bizleri bilgilendirecek. Hedef site üzerinde çok detaylı ve kapsamlı bilgiler bulmuş olacağız.

5-

5-  Gördüğümüz gibi araç kısa sürede birçok dizini tespit etmiş. Yan kısımdan terminal üzerinde de bulduklarını gösteriyor buradan bekleyerek çok daha detaylı bilgiler elde edebiliriz.

Örneğin web sitemizin WordPress kullandığını ve eklentiler vs çıkartmış.

Dirbuster kullanımı 5

Sorumluluk Reddi: Bu yazıda anlatılanların tamamı bilgilendirme amaçlıdır. Bu aracın kötüye kullanımından Siber Güvenlik Portalı kesinlikle sorumluluk almaz…

Önceki haberimizde ilginizi çekebilir.

İlgili Haber: Windows Fidye Yazılımı Artık Linux’u Hedef Alıyor

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir