DIRB, web uygulamaları üzerinde dizin (veya dosya) taraması yapmak için kullanılan popüler bir araçtır. Web sitelerinin açık dizinlerini veya dosyalarını keşfetmek için kullanılabilir ve genellikle gizli veya erişime kapalı olan sayfalara ulaşmak amacıyla tercih edilir. DIRB, özellikle web güvenliği testlerinde önemli bir rol oynar.
DIRB Kullanım Amacı:
DIRB, hedef bir web sunucusunda gizli dizinleri, dosyaları veya parametreleri keşfetmek için kullanılır. Bu işlem, genellikle web uygulama güvenliği testi (pentesting) veya gizli dosyaların keşfi amacıyla yapılır.
Nasıl Çalışır?
DIRB, hedef bir web sunucusunda belirli dizinleri ve dosyaları tarar. Kendi kelime listenizi kullanabileceğiniz gibi, araçla birlikte gelen yaygın kelime listelerini de kullanabilirsiniz. Dizin ve dosya taraması sırasında, bulunan tüm yolları raporlar.
Temel Kullanım:
dirb http://hedefsite.com
Bu komut, hedefsite.com adresindeki dizinleri tarar. Arama, varsayılan kelime listesiyle yapılır.
Özelleştirilmiş Kullanım:
Özel Kelime Listesi Kullanımı: Belirli bir kelime listesi ile dizin taraması yapmak isterseniz, aşağıdaki gibi bir komut kullanabilirsiniz:
dirb http://hedefsite.com /path/to/wordlist.txt
Burada, /path/to/wordlist.txt kelime listesinin yoludur.
Tarama Derinliğini Belirlemek: Tarama derinliğini belirleyerek, yalnızca belirli bir seviyeye kadar dizin keşfi yapabilirsiniz:
dirb http://hedefsite.com -l 2
Bu komut, yalnızca 2 seviye derinliğe kadar tarama yapar.
HTTP Proxies Kullanma: Eğer proxy üzerinden bağlantı kurmanız gerekiyorsa, -p parametresi ile proxy ayarlarını yapabilirsiniz:
dirb http://hedefsite.com -p http://proxyserver:8080
Tarama Hızını Ayarlamak: Tarama hızını ayarlamak için -r parametresi kullanılabilir:
dirb http://hedefsite.com -r 5
Bu, her isteği 5 saniye aralıklarla yapacaktır. Bu özellik, hedef sunucunun tepki hızına göre ayarlanabilir.
Farklı HTTP Yöntemlerini Kullanma: Dirb, varsayılan olarak GET istekleri gönderir. Ancak, POST istekleri veya diğer HTTP yöntemlerini de kullanabilirsiniz:
dirb http://hedefsite.com -X POST
Bu komut, yalnızca POST istekleri göndererek tarama yapar.
Örnek Kullanım:
# Varsayılan kelime listesi ile dizin taraması yapma
dirb http://hedefsite.com
# Özel kelime listesi ile dizin taraması yapma
dirb http://hedefsite.com /usr/share/dirb/wordlists/common.txt
# Tarama derinliğini 2 olarak ayarlama
dirb http://hedefsite.com -l 2
# Proxy üzerinden tarama yapma
dirb http://hedefsite.com -p http://proxyserver:8080
# HTTP isteklerini POST olarak gönderme
dirb http://hedefsite.com -X POST
# Tarama hızını 5 saniyeye ayarlama
dirb http://hedefsite.com -r 5
Önemli Notlar:
Yasal Kullanım: DIRB, yalnızca izinli sistemlerde kullanılmalıdır. İzinsiz web taraması, yasal sorunlara yol açabilir.
- Gizli Dosyaların Keşfi: DIRB, yalnızca erişimi olmayan veya gizli dosyaları keşfetmek için kullanılır. Herhangi bir hedef üzerinde izinsiz tarama yapmak yasal değildir.
- Kelime Listeleri: Tarama için kullanılan kelime listeleri, sonuçların doğruluğunu etkileyebilir. Farklı uygulama türleri için özelleştirilmiş listeler kullanmak faydalıdır.
DIRB İle Yapılabilecekler:
- Gizli dizinleri ve dosyaları keşfetmek
-
- Web uygulama güvenlik testleri yapmak
-
- Hedef sunucularda yanlış yapılandırılmış veya unutulmuş içerikleri bulmak
-
- Veritabanı dizinlerine erişimi test etmek