Jump to content
Sign in to follow this  
Lincoln Arantes

Pesquisa de diretórios com o dirsearch

 Read less than a minute

Recommended Posts

 Read less than a minute

Olá a todos!

Hoje venho trazer a vocês uma ferramenta bastante útil para quem trabalha com Pentest.

Para ser mais exato a ferramenta procura diretórios que estão no servidor.

 

Primeiro passo:

Baixe os arquivos usando o código abaixo:

Abra o terminal e digite: 

 git clone https://github.com/maurosoria/dirsearch

O projeto pode ser encontrado no: 

github.com/maurosoria/dirsearch

 

Segundo passo:

Entre na pasta usando o comando cd dirsearch e depois liste os arquivos usando o comando ls

1665864598_Capturadetelade2019-09-2309-48-47.thumb.png.7bb0e5316147ecd8c7df5dd3eddd2a22.png

 

Terceiro passo:

Execute o dirsearch.py usando o comando:

./dirsearch.py -u tcctestes.000webhostapp.com -e *

-u : URL Alvo: tcctestes.000webhostapp.com
-e : Extensão: * = Tudo, .php, .aspx, e outros

1983620755_Capturadetelade2019-09-2309-50-08.thumb.png.27a10165dc9911fd7188b1b3ee13270c.png

 

Quarto passo:

Aguarde o começo da pesquisa

566315612_Capturadetelade2019-09-2309-50-47.thumb.png.c215ada34b0d7dc66e6c3d527b1ef683.png

 

Quinto passo:

Visualize os diretórios retornados

1531702319_Capturadetelade2019-09-2309-54-45.thumb.png.336b4d231183260739721f0ae0da3aa4.png

 

Conclusão

386132123_Capturadetelade2019-09-2310-41-28.thumb.png.309f860069ebf43aad9a27d5ed0463af.png

Apesar de ser uma ferramenta com seu uso bastante simples, ela expõe umas das 10 principais falhas criticas de segurança da informação. Essa vulnerabilidade nos permite conhecer os arquivos que está por trás do site e até baixar - los.

Essa vulnerabilidade pode ser evitada se o analista de segurança da informação fizer a configuração necessária no servidor para desativar a mostragem de diretórios.

Enfim, essa ferramenta é bastante útil. Espero que tenham gostado!

 

 

Autor: Lincoln César dos Reis Arantes - Analista de Sistema(graduado)

Contato: lincolnsetelagoas@yahoo.com.br

 

 

Edited by Lincoln Arantes

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...