- 23 Tem 2023
- 91
- 80
Hepinize selam arkadaşlar bu konuda sizlere hedef web sitesindeki özel dosyalara nasıl erişebiliriz ondan bahsedicem. Hazırsanız konuya geçelim.
Özel Dosyalar
Web sitelerinde bazen hiç bir şekilde bağlantı verilmemiş fakat sistem tarafından kullanılan özel dosyalar vardır. Bu dosyalar konfigürasyon dosyalar, yedek dosyaları veya sistem bilgileri içeren txt,pdf,docx uzantılı dosyalar. Her ne kadar bağlantı verilmemiş olsa da biz biliyoruz ki bu dosyalar sunucu içerisinde bir yerde tutuluyor. Böylesi bir durumda araçlar kullanarak hedef web site üzerinde taramalar gerçekleştiririz ve özel dosyaların kontrolünü sağlarız.
Wordlist
Dosyaları tespit etmek için elimizde güzel bir wordlist yani kelime listesi olması lazım. Bu liste üzerinden denemeler yapacağız. Bu listeyi internetten veya kali linux da hazır olarak gelen "/usr/share/wordlists/" dizini içerisinden alabilirsiniz ya da başarı oranı daha yüksek olan hedef web siteye özel bir wordlist oluşturabilirsiniz.
Dirb Aracı
Bu işlem için bir çok araç kullanılabilir. Fakat biz burada "dirb" aracını kullanacağız. Bu araç kali linux üzerinde hazır olarak kurulu gelmekte ve hiçbir işlem yapmadan direkt kullanabilmekteyiz. Bu araç kelime listelerine dayalı herhangi bir dizini veya dosyaları tespit etmek için kullanılan komut satırı tabanlı bir araçtır. DIRB bir HTTP isteği yapar ve her isteğin HTTP yanıt kodunu gösterir.
Nasıl Çalışır
Kaba kuvvet saldırısı için varsayılan olarak yaklaşık 4000 kelime içeren bir kelime listesi dosyasına sahiptir. İnternet üzerinden de kullanılabilen birçok güncellenmiş kelime listesi vardır. Dirb, bir web sitesinin veya sunucunun her dizinindeki veya dosyasındaki kelime listesindeki kelimeleri arar. Bunlar yönetici paneli veya bir alt dizin olabilir. Genellikle gizli oldukları için dizin/dosyaları bu şekilde bulmaktır.
Nasıl İndirilir
Github: https://github.com/seifreed/dirb
Sourceforge: https://sourceforge.net/projects/dirb/
Not: Herşeyden önce kali linux üzerinde hazır olarak kurulu gelmektedir.
Nasıl Kullanılır
1) Terminali açıyoruz.
2) Dirb yazarak aracı başlatıyoruz. (Burda help menüsünden parametrelerini de görebilirsiniz)
3) En basit haliyle "dirb https://web.com/" şeklinde başlattığımızda kendi default wordlisti ile dizin tarama yapacaktır.
4) Kendi wordlistimiz ile tarama yapmak için "dirb https://web.com/ wordlistin_yolu" şeklinde kullanmamız yine dizin taraması için yeterli olacaktır.
5) Dizin yerine dosya taraması için ise "dirb https://web.com/ wordlistin_yolu -X .txt,.rar,.pdf" şeklinde kullanabilir. -X parametresinden sonra taranmasını istenilen dosya uzantısı yazılır.
Videolu Anlatım
Özel Dosyalar
Web sitelerinde bazen hiç bir şekilde bağlantı verilmemiş fakat sistem tarafından kullanılan özel dosyalar vardır. Bu dosyalar konfigürasyon dosyalar, yedek dosyaları veya sistem bilgileri içeren txt,pdf,docx uzantılı dosyalar. Her ne kadar bağlantı verilmemiş olsa da biz biliyoruz ki bu dosyalar sunucu içerisinde bir yerde tutuluyor. Böylesi bir durumda araçlar kullanarak hedef web site üzerinde taramalar gerçekleştiririz ve özel dosyaların kontrolünü sağlarız.
Wordlist
Dosyaları tespit etmek için elimizde güzel bir wordlist yani kelime listesi olması lazım. Bu liste üzerinden denemeler yapacağız. Bu listeyi internetten veya kali linux da hazır olarak gelen "/usr/share/wordlists/" dizini içerisinden alabilirsiniz ya da başarı oranı daha yüksek olan hedef web siteye özel bir wordlist oluşturabilirsiniz.
Dirb Aracı
Bu işlem için bir çok araç kullanılabilir. Fakat biz burada "dirb" aracını kullanacağız. Bu araç kali linux üzerinde hazır olarak kurulu gelmekte ve hiçbir işlem yapmadan direkt kullanabilmekteyiz. Bu araç kelime listelerine dayalı herhangi bir dizini veya dosyaları tespit etmek için kullanılan komut satırı tabanlı bir araçtır. DIRB bir HTTP isteği yapar ve her isteğin HTTP yanıt kodunu gösterir.
Nasıl Çalışır
Kaba kuvvet saldırısı için varsayılan olarak yaklaşık 4000 kelime içeren bir kelime listesi dosyasına sahiptir. İnternet üzerinden de kullanılabilen birçok güncellenmiş kelime listesi vardır. Dirb, bir web sitesinin veya sunucunun her dizinindeki veya dosyasındaki kelime listesindeki kelimeleri arar. Bunlar yönetici paneli veya bir alt dizin olabilir. Genellikle gizli oldukları için dizin/dosyaları bu şekilde bulmaktır.
Nasıl İndirilir
Github: https://github.com/seifreed/dirb
Sourceforge: https://sourceforge.net/projects/dirb/
Not: Herşeyden önce kali linux üzerinde hazır olarak kurulu gelmektedir.
Nasıl Kullanılır
1) Terminali açıyoruz.
2) Dirb yazarak aracı başlatıyoruz. (Burda help menüsünden parametrelerini de görebilirsiniz)
3) En basit haliyle "dirb https://web.com/" şeklinde başlattığımızda kendi default wordlisti ile dizin tarama yapacaktır.
4) Kendi wordlistimiz ile tarama yapmak için "dirb https://web.com/ wordlistin_yolu" şeklinde kullanmamız yine dizin taraması için yeterli olacaktır.
5) Dizin yerine dosya taraması için ise "dirb https://web.com/ wordlistin_yolu -X .txt,.rar,.pdf" şeklinde kullanabilir. -X parametresinden sonra taranmasını istenilen dosya uzantısı yazılır.
Videolu Anlatım