Merhaba serinin 3. konusu . Konuda google robotlarının siteler hakkında görmemizi istemediği yerleri nasıl görürüz bundan bahsedeceğim.

Öncelikle sitelerin görünmeyen yüzünden bahsettiğim kasıt şu. Site de bazen google robotların siteye gelip sitedeki bazı bilgileri ki bu bilgiler admin şifrelerine kadar çok önemli olabiliyor bunları sitenin bir yerine gömen ve ziyaretçilerin ulaşamayacağı bir yerde saklıyor. Bunları görmek için iki yol var. Birincisi Burp Suite kullanmak ama burp suite her zaman her şeyi göstermeyebiliyor . Bir de dirbuster var dirbuster de maalesef ki yavaş yani 6 - 7 saat kadar tarama yapıyor. Hele ki karşı sitede firewall duvarı varsa istekleri az tutacağımız için bu çok daha uzuyor. Önce burp suite ile nasıl bakılır göstereceğim sonra Dirbuster kullanımına değineceğim. bWAPP i açın ve giriş yapın.

Burp Suite Kullanarak Görmek

Burp suite yi açıyoruz çeşitli ayarlardan sonra bWAPP e girebilirsiniz.





Birinci resimde orta kısımda bazı bilgiler var bunları sitenin menuleri olduğu gibi düşünün bunları giren ziyaretçiler site üzerinden görebilir. Ama ikinci resimde sol tarafta bWAPP i görüyoruz hedef site gibi düşünün. Yanında bir ok var ona basınca alt dizinleri bize gösteriyor. Burayı böyle araştırıp görebilirsiniz. Örneğin robots.txt buldunuz orayı araştırıp. ( orda çıkmayabilir enjeksiyon yerlerinde olabilir ) . İsmi öğrendikten sonra sitenin yanına şu şekilde araştırmak için ne bu robots txt görmek için şöyle yapıyorsunuz. Siteye gelip yanına /robots.txt/ bunu koyuyorsunuz.



Bakın ne çıktı passwords admin gibi bazı bilgiler var. Aynı şekilde bunlara da bakmak için aynı mantık robots.txt yerine önreğin /password/ yazıyorsunuz. Bunlar böyle bulunması zor olabilir . Dirbuster burda devreye giriyor.

Dirbuster Kullanımı

Anlatmaya gerek yok konudan anladığınız üzere Dirbuster alt dizinleri gösteren bir uygulama. Bu arada o password u da göstereyim resim olarak ne olduğunu görün yani beklediğiniz gibi olmayabiliyor kodlar halinde vs. olabilir.



Böyle bir yer geldi. Bunlar tıklayınca açıladabilir yüklemek de gerekir. En üstdeki açılıyor arkadaşlar. Açalım.



Böyle bilgiler çıktı . Örneğin neo adlı üye varmış şifresi de trinity miş.

Şimdi dirbuster kullanımına bakalım. bWAPP in normal sayfasına gelebilirsiniz. Kali de dirbuster arama yapıp açıyoruz.



Evet OWASP ın bir aracı dirbuster. Şimdi analtayım. Target kısmı hedef siteyi giriyorsunuz. Hedef sitenin ana sayfasını girseniz daha iyi olacaktır yani siteye geldiğinizdeki kısmı. Tabi biz bwapp de yapacağımız için ip mizi gireceğiz http://ipmiz şeklinde. Altda work method var sağ daki daha yararlı olacaktır oto olarak tarıyor get ve head isteklerini. Number Of Threads çok önemli. Şimdi burası ne kadar fazla olursa o kadar az sürer ama şöyle bir şey var ne kadar fazla girersek siteye o kadar istek atıyor. Site de firewall gibi güvenlik duvarları varsa bizi bloklar . Firewall tespitinden seri de bahsediceğim. bWapp de yok zaten localimizde. Go Faster seçtiğimizde 200 e getiriyor siz elle daha az veya çok yapabilirsiniz ama 200 ü geçmenizi önermem çünkü işlemciyi yoruyor. 200 de de 5-6 saat kadar tarama yapabiliyor :D onu diyeyim.

Girelim gerekli bilgileri. Birde File With List var . Bu araç siteye bir kaba kuvvet saldırısı yapıyor. Kali de hazır gelen bazı wordlistleri oraya koyabilirsiniz kendi oluşturduklarınız da olabilir. Bu admine saldırı yapmak gibi değil kullanılan alt dizinlerin daha çok isimlerine göre./usr/share/wordlists/ içinde dirbuster dekileri kullanabilirsiniz.






En çok kullanılan resimde belirttiğim. Bu wordlistler internet den alınıyor çok kullanılan isimler vs. şifreler gibi. Bunu seçip select dedikten sonra start basabiliriz . Basalım.

Basktıktan sonra alt dizinleri tarayacaktır. Result kısmına gelince alt dizinleri görebilirsiniz. Ne kadar çok veri buldukça süresi artacaktır. İyi forumlar.