Ir para conteúdo

Pesquisa de diretórios com o dirsearch


Lincoln Arantes

Posts Recomendados

Olá a todos!

Hoje venho trazer a vocês uma ferramenta bastante útil para quem trabalha com Pentest.

Para ser mais exato a ferramenta procura diretórios que estão no servidor.

 

Primeiro passo:

Baixe os arquivos usando o código abaixo:

Abra o terminal e digite: 

 git clone https://github.com/maurosoria/dirsearch

O projeto pode ser encontrado no: 

github.com/maurosoria/dirsearch

 

Segundo passo:

Entre na pasta usando o comando cd dirsearch e depois liste os arquivos usando o comando ls

1665864598_Capturadetelade2019-09-2309-48-47.thumb.png.7bb0e5316147ecd8c7df5dd3eddd2a22.png

 

Terceiro passo:

Execute o dirsearch.py usando o comando:

./dirsearch.py -u tcctestes.000webhostapp.com -e *

-u : URL Alvo: tcctestes.000webhostapp.com
-e : Extensão: * = Tudo, .php, .aspx, e outros

1983620755_Capturadetelade2019-09-2309-50-08.thumb.png.27a10165dc9911fd7188b1b3ee13270c.png

 

Quarto passo:

Aguarde o começo da pesquisa

566315612_Capturadetelade2019-09-2309-50-47.thumb.png.c215ada34b0d7dc66e6c3d527b1ef683.png

 

Quinto passo:

Visualize os diretórios retornados

1531702319_Capturadetelade2019-09-2309-54-45.thumb.png.336b4d231183260739721f0ae0da3aa4.png

 

Conclusão

386132123_Capturadetelade2019-09-2310-41-28.thumb.png.309f860069ebf43aad9a27d5ed0463af.png

Apesar de ser uma ferramenta com seu uso bastante simples, ela expõe umas das 10 principais falhas criticas de segurança da informação. Essa vulnerabilidade nos permite conhecer os arquivos que está por trás do site e até baixar - los.

Essa vulnerabilidade pode ser evitada se o analista de segurança da informação fizer a configuração necessária no servidor para desativar a mostragem de diretórios.

Enfim, essa ferramenta é bastante útil. Espero que tenham gostado!

 

 

Autor: Lincoln César dos Reis Arantes - Analista de Sistema(graduado)

Contato: lincolnsetelagoas@yahoo.com.br

 

 

Link para o comentário
Compartilhar em outros sites

  • Fernando Mercês changed the title to Pesquisa de diretórios com o dirsearch

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...