Dosya ve Dizinlerin Bulunmasına Yönelik Brute Force Denemeleri

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistem üzerinde ismi belli olmayan dökümanlara ve belgelere erişmek için dosya isimlerini brute force yöntemi kullanarak tespit etmek.

Araçlar:

  • DirBuster
  • ZAP

Adımlar:

  • DirBuster uygulaması açılır ve "Target URL" bölümüne hedef domain yazılır. "Files with list of dirs/files" bölümünden denenecek dosya ve dizinlerin listesi seçilir. "List info" ile standart listeler görüntülenebilir. "File extension", "be recursive" gibi detaylar ayarlandıktan sonra "start" butonuna tıklanılarak brute force yöntemiyle kritik dizinler bulunmaya çalışılır.

Dirbuster BruteForce.png

  • Benzer şekilde Zed Attack Proxy(ZAP) de aynı amaçla kullanılabilir.

Kaynak:[değiştir]