[Owasp-cuiaba] OWASP - DirBuster

Kembolle Amilkar kembolle em owasp.org
Terça Maio 1 00:31:18 UTC 2012


O DirBuster é uma aplicação feita em java para descobrir nomes de
diretorios e arquivos presentes em um site ou servidor
usando bruteforce com isso torna-se mais facil a busca por algum diretorio
especifico facilitando a busca por dados ou diretorios que deveriam ser
sigilosos

*O  DirBuster tenta encontrá todos os diretorios e arquivos do site alvo *

No entanto ferramentas dessa natureza são muitas vezes listadas com
arquivos e diretorios comuns (padrões exe:/admin/login.php).Uma abordagem
diferente foi levada para gerar este. A lista foi gerada a partir do zero,
por meio da indexação da Internet e recolhe o diretório e os arquivos que
são realmente usadas por desenvolvedores! DirBuster vem com um total de 9
listas diferentes, isso faz DirBuster extremamente eficaz para encontrar os
arquivos e diretórios ocultos ou que não seguem um padrão. E se isso não
fosse suficiente DirBuster também tem a opção de realizar uma
força bruta pura, o que deixa os diretórios e arquivos ocultos sem onde se
esconder!
**
*As listas do DirBuster *

 DirBuster vem com um conjunto de listas únicas de diretórios e arquivos,
estas foram geradas com base no arquivo e diretório de nomes que sejam
efectivamente utilizadas por desenvolvedores de sites da internet. A ordem
das listas é baseado na frequência do item encontrado. Portanto, os itens
mais comuns aparecem no topo. Estas listas são o que fazem DirBuster.


   - *directory-list-2.3-small.txt* - (87650 palavras) - Directories/files que,
   são encontradas em pelo menos 3 hosts diferentes
   - *directory-list-2.3-medium.txt* - (220546 palavras)
   - Directories/files que, são encontradas em pelo menos 2 hosts diferentes
   - *directory-list-2.3-big.txt* - (1273819 palavras) - Todos
   directories/files quer foram encontrados
   - *directory-list-lowercase-2.3-small.txt* - (81629 palavras) - Case
   insensitive versão da lista directory-list-2.3-small.txt
   - *directory-list-lowercase-2.3-medium.txt* - (207629 palavras) - Case
   insensitive versão da lista directory-list-2.3-medium.txt
   - *directory-list-lowercase-2.3-big.txt* - (1185240 palavras) - Case
   insensitive versão da lista directory-list-2.3-big.txt
   - *directory-list-1.0.txt* - (141694 palavras) -Lista original sem
   ordem,organização especifica
   - *apache-user-enum-1.0.txt* - (8916 usernames) - Usado para adivinhar os
   usuários do sistema no apache com o módulo userdir habilitado, com base em
   uma lista de nome de usuário (não ordenados)
   - *apache-user-enum-2.0.txt* - (10341 usernames) -Usado para adivinhar os
   usuários do sistema no apache com o módulo userdir habilitado, com base
   em ~ XXXXX encontrado durante a geração da lista (ordenada)

Para quem quiser saber mais sobre o projeto,como funciona,etc:
 https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project
https://sourceforge.net/projects/dirbuster/
Kembolle Amilkar
#/[ kembolle.com.br ] - Consultoria Segurança da Informação.
#/ [ samurayconsultoria.com.br ] - Chief Security Officer - Samuray
Consultoria.
#/ Systems Analyst | Esp. Information Security | Computer Forensic Expert |
#/ Owasp Chapter Lider Cuiabá - https://www.owasp.org/index.php/Cuiaba
#/ Mobile: [65] 9979-2925  && contato[at]kembolle.com.br.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.owasp.org/pipermail/owasp-cuiaba/attachments/20120430/eaca6337/attachment-0001.html>


More information about the Owasp-cuiaba mailing list