Menu
▾
▴
dirb-es
dirb
Fase(s):
Principal: Descubrimiento.
Secundaria: N/A.
Descripción:
Es una herramienta que automatiza la búsqueda de contenido Web en el aplicativo evaluado, utiliza un diccionario de palabras para enviar peticiones al servidor analizando la respuesta de éste, con el fin de identificar directorios y/o archivos.
Objetivo:
- Identificar contenidos Web de las aplicaciones como lo son: archivos de configuración, páginas de administración, páginas de prueba, por mencionar algunos.
Funcionalidades:
Tecnologías soportadas: Aplicaciones Web (HTTP/HTTPS).
Modo de ejecución: Activo.
Identificar contenidos Web de las aplicaciones como lo son: archivos de configuración, páginas de administración, páginas de prueba, por mencionar algunos.
- Búsqueda de contenido Web.
- Diccionarios por defecto para diferentes tipos de tecnologías (apache, sharepoint, tomcat, weblogic, entre otros).
- Cuenta con herramienta para generar diccionarios propios.
- Soporte para utilizar Proxy con y sin autenticación.
Reportes:
Resultados exportables: ✔
Archivo en texto plano, donde guarda la siguiente información:
- Configuración de opciones de escaneo.
- Lista de recursos encontrados.
Uso básico:
Ejecutar un escaneo en búsqueda de contenido Web en el aplicativo. El siguiente comando inicia un el escaneo:
./dirb http://sitio.com/aplicación/ wordlists/common.txt,wordlists/vulns/jrun.txt,wordlists/vulns/apache.txt -X ,.php,.html,.htm -o scan_dirb.txt.
Dónde:
- Se provee la URL o IP a escanear.
- Se indica la lista o listas de palabras que utilizará la herramienta separadas por una coma.
- -X: Configura la extensión, separada por coma, que será agregada al final de cada palara contenida en la lista.
- -o: Nombre de archivo donde se guarda el resultado.
La herramienta muestra la información acerca de la ejecución del escaneo:
-----------------
DIRB v2.03
By The Dark Raver
-----------------
OUTPUT_FILE: ./scan_dirb.txt
START_TIME: Tue Oct 22 16:11:50 2013
URL_BASE: http://sitio.com/aplicacionWORDLIST_FILES: wordlists/common.txt,wordlists/vulns
/jrun.txt,wordlists/vulns/apache.txt
OPTION: Fine tunning of NOT_FOUND detection
EXTENSIONS_LIST: (,.php,.html,.htm) | ()(.php)(.html)(.htm) [NUM = 4]
-----------------
GENERATED WORDS: 1972
DIRB v2.03
By The Dark Raver
-----------------
OUTPUT_FILE: ./scan_dirb.txt
START_TIME: Tue Oct 22 16:11:50 2013
URL_BASE: http://sitio.com/aplicacionWORDLIST_FILES: wordlists/common.txt,wordlists/vulns
/jrun.txt,wordlists/vulns/apache.txt
OPTION: Fine tunning of NOT_FOUND detection
EXTENSIONS_LIST: (,.php,.html,.htm) | ()(.php)(.html)(.htm) [NUM = 4]
-----------------
GENERATED WORDS: 1972
La herramienta comenzará a realizar el escaneo con las palabras cargadas a partir de las listas que se indicaron. Conforme avanzándose ejecuta el escaneo, se mostrará en consola los resultados que va identificando.
---- Scanning URL:
+ /Home.php
(FOUND: 200 [Ok] - Size: 189)
+ /Images/
==> DIRECTORY
+ /Home.php
(FOUND: 200 [Ok] - Size: 189)
+ /Images/
==> DIRECTORY
Finalmente, muestra un mensaje acerca de las combinaciones de palabras realizadas y el número de recursos encontrados.
-----------------
DOWNLOADED: 7888 - FOUND: 26
DOWNLOADED: 7888 - FOUND: 26
Finalmente, los resultados serán exportados dentro de la ubicación especificada.
Referencias:
Liga: http://dirb.sf.net
Autor (es): The Dark Raver
Contacto: darkraver [at] open-labs.org
Licencia: GNU GENERAL PUBLIC LICENSE Version 2
