بروت فورس دایرکتوری و ساب دامنه
در این اموزش به معرفی ابزار URLBrute برای بروت فورس دایرکتوری و ساب دامنه می پردازیم.
آموزش بروت فورس دایرکتوری و ساب دامنه
هر وب سایت دارای ساب دامنه و دایرکتوری های مختلفی است که در هر کدام از ان ها ممکن است اطلاعاتی وجود داشته باشد که در تست نفوذ و هک برای ما کاربردی باشد به همین خاطر باید ان ها را پیدا کرد ، تکنیک های زیادی برای اینکار وجود دارد که در اموزش های قبل روش هایی برای این کار اموزش داده ایم که با کمی جستجو می توانید اموزش های ان ها را مشاهده کنید اما در این اموزش با تکنیک بروت فورس یا ازمون و خطا می خواهیم این کار را برای پیدا کردن ساب دامنه ها و دایرکتوری ها انجام دهیم.
URLBrute چیست ؟
ابزار URLBrute برای ازمون خطا ادرس های مختلف جهت پیدا کردن دایرکتوری های موجود و ساب دامنه های وب سایت است که به زبان پایتون نسخه 3 نوشته شده و می توانید ان را در انواع سیستم عامل های لینوکسی و ویندوزی اجرا کنید ، نحوه کار با این ابزار بسیار ساده بوده و می توانید به راحتی از ان استفاده نمایید که در ادامه این اموزش با این ابزار برای بروت فورس دایرکتوری و ساب دامنه بیشتر اشنا خواهید شد.
نکته : این ابزار علاوه بر امکانات گفته شده امکان اسکن فایل robots.txt را هم دارد.
نصب و استفاده از ابزار در لینوکس و ویندوز
اگر از لینوکس استفاده می کنید با وارد کردن دستور زیر در ترمینال ابزار را دانلود کنید
یا با کلیک بر روی لینک دانلود که در اخر اموزش قرار داده شده ابزار را در ویندوز دانلود کنید :
git clone https://github.com/ReddyyZ/URLBrute
سپس وارد پوشه ای که فایل های ابزار در ان قرار دارند شوید :
cd URLBrute
در صورتی که از ویندوز استفاده می کنید فایل install.bat را اجرا کنید.
اما اگر در لینوکس استفاده می کنید فایل install.sh را به صورت زیر اجرا نمایید :
install.sh/.
در صورتی که با ارور سطح دسترسی فایل مواجه شدید با دستور زیر سطح دسترسی فایل را بالا ببرید :
chmod 775 install.sh
حال با دستور urlbrute می توانید ابزار را اجرا و در نهایت
برای بروت فورس دایرکتوری و سابت دامنه استفاده نمایید.
برای اشنایی با نحوه کار کرد ابزار بعد از اجرا سویچ های راهنمای ابزار را مشاهده می کنید.
نحوه بروت فورس دایرکتوری و ساب دامنه
برای درک بهتر به مثال زیر توجه کنید :
urlbrute -u google.com -d -w wordlist
در ابتدا از طریق -u ادرس سایت وارد شده و با سویچ -d درخواست شده تا دایرکتوری ها بروت فورس شود ،
در اخر با سویچ -w لیست ادرس های دایرکتوری ها برای تست به urlbrute داده شده است که بعد از اتمام خروجی به شما نمایش داده می شود؛ به همین صورت می توانید از بخش های دیگر ابزار استفاده کنید برای مثال با تغیر سویچ -d به -s ساب دامنه های وب سایت بروت فورس می شوند. با استفاده از سویچ -r می توانید فایل robots.txt را اسکن کنید.