Menemukan direktori dan file sensitif dengan dirbuster

DirBuster adalah aplikasi java multi threaded yang dirancang untuk menemukan direktori dan nama file pada web / aplikasi server. Sering kali sebuah webserver banyak di temukan direktori dan file yang sangat sensitif yang hanya di peruntukan untuk seorang administrator. file sensitif ini bisa berupa file konfigurasi, backup, log, halaman login, dll. Seorang hacker bisa memaanfatkan file – file tersebut untuk melakukan aksi deface atau bahkan mengambil alih mesin.

oke langsung saja, saya gunakan 2 cara melalui modus console dan graphic

# CLI

java -jar DirBuster-0.12.jar -H -u http://www.domain.com

# GUI

java -jar DirBuster-0.12.jar

DirBuster memiliki 2 metode dalam menemukan sebuah direktori dan file:

1. crawl, cara yang dilakukan dengan sopan karena hanya menemukan file yang hanya di perbolehkan
2. guessing, cara ini terbilang kurang sopan karena mencoba segala kemungkinan, itu artinya mencoba menebak – nebak nama direktori dan file.

dirbuster telah tersedia bagi anda yg telah menggunakan backtrack linux, file terletak pada path /pentest/web/dirbuster. atau jika anda ingin mendapatkanya bisa download di https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project#tab=Download

Advertisements
This entry was posted in BackTrack, java, Linux. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s