Kali Linux Dirbuster Kullanımı |2023, Dirbuster nedir gibi merak ettiğiniz soruların cevabını sizler için paylaşacağız ve detaylı olarak Dirbuster aracının kullanımını inceleyeceğiz.
Dirbuster
Dirbuster açık kaynak kodlu java yazılım diliyle yazılmış gelişmiş ve kullanımı basit araçtır.
Bu araç ile web sitelerinde ki dosyaları tespit edebilir, hedef sitelerin admin panellerini de bulabilirsiniz.
Brute force (kaba kuvvet saldırısı) ile tek tek web sunucu üzerinde wordlist ile deneyerek bulduklarını hızlıca size bildirir.
Dirbuster Projesi: Github Dirbuster
Dirbuster Avantajları
- Size zaman kazandırır.
- Wordlistleri gelişmiş olduğu için kesin sonuçlar elde edersiniz.
- Otomatik olduğu için hızlı bir sürede dizin keşfi yapabilir.
- Açık kaynak ve java ile yazılmış olması bir avantajdır.
- Windows veya Linux’da rahatlıkça kullanabilirsiniz.
Brute Force
Siber korsanların hedef sistem/sunucu üzerinde doğru parola veya bilgileri doğru tahmin etmek için kullandığı siber saldırı yöntemlerden birisidir.
Bu yöntem ile hackerlar wordlists (kelimeler) oluşturarak sistem üzerine sürekli deneme-yanılma yaparak doğru tahmin etmeye çalışmasıdır.
Dirbuster Kullanımı
1- Kali Linux’u açıyoruz ve terminale “dirbuster” yazıyoruz.
2- Uygulama direkt olarak açıldı. “Target url” kısmına hedef sitenin başına https:// yazarak hedef web site adresini yazabilirsiniz.
Daha sonra “Browse” kısmına tıklıyoruz.
3- File name kısmına /usr/share/dirbuster/wordlists yazarak enter yapalım. Dizinleri yazarken sıra sıra enter yaparsanız dizinlerin içerisine geçiş yaparak ilerlersiniz.
Aşağıda ki “directory-list-lowercase-2.3-medium.txt” üzerine gelerek çift tıklayalım.
En ideal wordlist budur ama siz daha hızlı ilerlemek istiyorsanız small.txt olanlardan birisini de seçerek ilerleyebilirsiniz.
4- “Start” tıklayarak kaba kuvvet saldırısını başlatalım. Araç bizim yerimize tek tek wordlisti site üzerinden deneyerek bizleri bilgilendirecek. Hedef site üzerinde çok detaylı ve kapsamlı bilgiler bulmuş olacağız.
5-
5- Gördüğümüz gibi araç kısa sürede birçok dizini tespit etmiş. Yan kısımdan terminal üzerinde de bulduklarını gösteriyor buradan bekleyerek çok daha detaylı bilgiler elde edebiliriz.
Örneğin web sitemizin WordPress kullandığını ve eklentiler vs çıkartmış.
Sorumluluk Reddi: Bu yazıda anlatılanların tamamı bilgilendirme amaçlıdır. Bu aracın kötüye kullanımından Siber Güvenlik Portalı kesinlikle sorumluluk almaz…
Önceki haberimizde ilginizi çekebilir.
İlgili Haber: Windows Fidye Yazılımı Artık Linux’u Hedef Alıyor