Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

DirBuster

Описание DirBuster

DirBuster — это многопотоковое Java приложение, предназначенное для брутфорса имён директорий и файлов веб-приложений и веб-серверов. DirBuster пытается найти скрытые каталоги и файлы.

Тем не менее, подобные инструменты в немалой степени ценны своими списками директорий и файлов. С этой программой поставляется несколько словарей, которые были собраны из реальных названий файлов и директорий. Всего в DirBuster имеется 9 словарей, их описание будет дано ниже. Но если и этого мало, то DirBuster умеет делать чистый брутфорс, от которого ничего не способно скрыться! Конечно, если у вас есть время 😉

Справка и руководство по DirBuster

Страница man отсутствует.

Описание словарей, поставляемых с программой DirBuster.

Эти словари уже присутствуют в Kali Linux. Словари можно скачать отдельно по ссылке.

• directory-list-2.3-small.txt — (87650 слов) — Директории/файлы которые были найдены как минимум на трёх разных хостах
• directory-list-2.3-medium.txt — (220546 слов) — Директории/файлы которые были найдены как минимум на двух разных хостах
• directory-list-2.3-big.txt — (1273819 слов) — Все директории/файлы которые были найдены
• directory-list-lowercase-2.3-small.txt — (81629 слов) — Версия не чувствительная к регистру для directory-list-2.3-small.txt
• directory-list-lowercase-2.3-medium.txt — (207629 слов) — Версия не чувствительная к регистру для directory-list-2.3-medium.txt
• directory-list-lowercase-2.3-big.txt — (1185240 слов) — Версия не чувствительная к регистру для directory-list-2.3-big.txt
• directory-list-1.0.txt — (141694 слов) — Оригинальный список без изменения порядка
• apache-user-enum-1.0.txt — (8916 имён пользователей) — Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на набранных именах пользователей (неупорядоченный)
• apache-user-enum-2.0.txt — (10341 имён пользователей) — Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на

XXXXX найденном во время генерации списка (упорядоченный)

В Kali Linux словари располагаются в директории /usr/share/wordlists/dirbuster/.

Примеры запуска DirBuster

С использованием интерфейса командной строки:

Разведка сайтов. Поиск каталогов и файлов. Dirb, Dirhunt, DirBuster

Привет, друг. В этой статье будем прокачивать скилл пентестера. А именно будем учится проводить предварительную разведку сайта. Что-то подобное мы уже делали в статье про Maltego, но сейчас мы сделаем это более целенаправленно и углубленно. А если точнее мы научимся находить файлы и каталоги на сервере и получать из всего этого полезную информацию. Отмечу, что в качестве цели мы будем использовать виртуальную машину Matasploitable, дабы никого не тревожить без надобности.

Поиск файлов и каталогов на сервере

Для чего нужно искать файлы и каталоги? На самом деле причин огромное количество. Например находить папки полезно для понимания структуры каталогов сервера, что, в свою очередь, очень полезно на определенных этапах тестирования, а файлы, как вариант могут содержать учетные данные пользователей, конфигурацию сервера, данные о самом сервере, можно находить админки, ну а если наша цель сбор данных, то, например, данные о интересующей нас организации или людях, какие-то внутренние документы часто встречаются, тут все упирается в границы человеческого раздолбайства, а оно, как известно, безгранично. Вообщем никогда не знаешь что ты там найдешь, но иногда попадается очень неожиданная информация. Я покажу несколько способов поиска файлов, каждый из них прекрасно справляется со своей задачей, ну а что именно использовать уже зависит от конкретных задач, ну и от твоих предпочтений.

Инструкция по использованию Dirb

Dirb – это, наверное, одна из самых известных утилит подобного плана и именно она совмещает в себе простоту и эффективность, а потому мы начнем именно с неё. Она уже предустановленна в Kali Linux, потому давай взглянем на файл справки:

Из справки мы видим синтаксис запуска утилиты и какие доступны опции:

Принцип работы Dirb в том, что он по словарю перебирает все возможные каталоги и имена файлов, формирует запрос к серверу и анализирует полученный ответ. Причем если говорить именно про файлы, то как видно из справки, можно к именам файлов добавлять какие-либо расширения, либо можно добавить список интересующих расширений из файла.

В комплекте с Dirb идет набор словарей под разные нужды, все они находятся в каталоге: /usr/share/dirb/wordlists/, при желании можно использовать собственные словари, просто вписывая в конце команды путь к нужному словарю

Запустим Dirb со стандартными параметрами и посмотрим на результат:

Как видишь мы нашли каталоги и файлы которые есть на сервере, а также мы видим код ответа сервера и размер найденного файла, ну а как используем эту информацию уже зависит от наших намерений.

Теперь давай, для примера, найдём все файлы с расширением .php используя при этом, не стандартный, а другой словарь:

В итоге получаем ответ:

Как видишь, Dirb вполне успешно, справляется со своими обязанностями. Но во всей этой истории есть одно НО, а именно – брудфорс. Это не всегда хорошо с точки зрения скрытности, и почти всегда плохо с точки зрения эффективности, потому что создавая словарь под конкретный сайт, ты практически гарантированно можешь что-то упустить, особенно если креативный админ насоздавал каталогов с очень уж непредсказуемыми названиями.

А потому мы плавно переходим к следующей очень полезной утилите.

Инструкция по использованию Dirhunt

Dirhunt – это веб-сканер заточенный под поиск каталогов без использования брудфорса, причем со своей задачей он справляется на отлично. В Kali его нет, потому установим (не забудь установить pip если он не установлен):

Также можно скачать самую последнюю версию: https://github.com/Nekmo/dirhunt

После установки, запустим с параметром help и посмотрим что он может.

Давай, для примера запустим стандартный анализ:

В результате мы получим данные о каталогах и файлах которые находятся на сервере, но иногда этих результатов может быть довольно много, особенно если это какой-то большой ресурс, и не все они могут быть нам нужны, а потому, используя дополнительные опции мы можем подстроить работу утилиты под свои нужды.

Как видно из справки мы можем не просто исследовать интересующий нас ресурс, а, например, искать файлы только с интересующим нас расширением, или нужным нам именем.

Что касается расширений фалов, то по умолчанию Dirhunt исчет фалы с расширением php, zip, sh, asp, csv и log. Если нужны какие-то другие то нужно использовать параметр -e и через запятую перечислить нужные расширения.

Также нужно знать, что у Dirhunt есть такое понятие как интересные файлы, по умолчанию это файлы с именем: access_log, error_log, error, logs, dump. Если тебя интересуют какие-то другие имена фалов, то их можно искать используя параметр -f и через запятую перечислить нужные имена фалов.

Также есть такое важное понятие как флаги, используя которые тоже можно разными способами влиять на работу Dirhunt, а соответственно подстраивать вывод результатов под свои нужды, собственно флаги как раз и нужны для удобства изучения полученных результатов и состоят они из двух элементов, хотя на самом деле это два разных флага:
– в начале строки в виде кода состояния (соответствует коду ответа сервера)
– в конце строки в скобках

Стандартными флагами считаются:

Также иногда встречаются дополнительные флаги, такие как:

Фильтровать вывод можно по любым флагам, в любых комбинациях. При этом есть два варианта использования: “исключить” (-x) т.е. из вывода будут убраны все перечисленные в этой опции флаги и второй вариант “включить” (-i) т.е. будут выведены результаты только по интересующим нас флагам. Например:

В примере на скриншоте мы дали команду показать нам результаты по флагу Not Found. В целом использование флагов простая, но очень полезная функция т.к. позволяет экономить время и оставлять меньше следов на целевом сервере.

Еще один важный момент: с результатами работы Dirhunt не всегда удобно работать из терминала, особенно если они объёмные, а иногда их нужно сохранить для последующего использования, а потому стоит сохранять результаты в файл используя символ > и указав имя файла для сохранения (тут надо помнить что сохраняются только найденные каталоги), например:

Инструкция по использованию DirBuster

Следующая утилита с которой мы познакомимся это DirBuster, она делает всё тоже самое т.е. ищет файлы и каталоги на сервере методом перебора. При этом использовать именно эту программу лично мне не нравится, в основном из-за медленной скорости работы, но знать про её существование стоит. Основное отличие в том, что DirBuster имеет графический интерфейс, а потому кому-то она может понравится больше.

После знакомства с предыдущими утилитами, вряд ли у кого-то возникнут сложности при использовании DirBuster. В поле Target вписываем адрес цели, выбираем метод перебора: либо по словарю (List based), тогда указываем словарь (словари поставляемые в комплекте лежат /usr/share/dirbuster/wordlists/) либо перебором всех символов, тогда выбираем Pure Brute Force, можно также указать интересующие расширения файлов и выбрать что именно искать: файлы, каталоги или и то и другое. Чтобы начать жмём Start, и идем заниматься своими делами потому, что ждать предстоит долго.

По окончании DirBuster покажем нам отчет с результатами работы.

Также можно посмотреть дерево каталогов, которые DirBuster смог найти.

Нажав кнопку Report можно сохранить отчет.

Напоследок, для полноты рассказа так сказать, отмечу есть онлайн версия сканера файлов и каталогов:
https://pentest-tools.com/website-vulnerability-scanning/discover-hidden-directories-and-files

Ну а на этом пожалуй всё, ты получил +1 к скиллу пентестера, но не забывай возвращаться к нам, ведь, на самом деле, это был не сам пентест, а только подготовка к нему).

Web Directory Buster + ExifTool = эффективный инструментарий

Хочу представить связку программ, которая полезна для тестеров информационных уязвимостей, владельцев сайтов и, при одном ограничении, конкурентных разведчиков.

Базовой программой является Web Directory Buster. Это бесплатный инструмент, предназначенный для удаленного обнаружения скрытых файлов и папок на любом веб сайте. У программы интуитивно понятный интерфейс, позволяющий пользоваться инструментом даже неискушенному пользователю.

Пользоваться программой просто. Вы прописываете URL сайта, в отношении которого ведете исследование целиком, либо с наименованиями тех папок или страниц, которые вас интересуют. Затем заполняется поле с интересующими типами файлов. Устанавливается место хранения полученных адресов скрытых папок и страниц с нужными типами файлов, а также максимальное и минимальное время анализа сайта. И работа начинается. Все найденные, соответствующие заданным критериям, страницы, папки и файлы будут сохранены, Их впоследствии можно скачать и проанализировать.

Поиск осуществляется путем полного случайного перебора папок и страниц сайта (в программе SiteSputnik invisible этому соответствует поиск в окрестностях сайта). Для осуществления такого перебора вы нажимаете на иконку Brute Force и программа осуществляет соответствующий поиск. В этом объеме программой может пользоваться конкурентный разведчик. Но у программы есть еще одна функция. Если вы нажмете на иконку dictionary, то программа произведет еще один поиск на основе подбора паролей к страницам и папкам, а также файлам по встроенному словарю. Вот в этой части программа предназначена для тестеров на информационное проникновение и владельцев сайтов, поскольку позволяет определить, насколько надежны используемые на сайте пароли и поддаются ли они взлому, а соответственно, возможно ли раскрытие страниц и папок.

Программа имеет встроенную справочную систему на английском языке, заметно облегчающую работу и разъясняющую тонкие нюансы пользования программой.

На сайте производителя вы можете бесплатно скачать эту программу. Кстати советую заодно внимательно ознакомиться и с другими любопытными и полезными программами компании.

Программа широко используются американской полицией, расследователями и детективами.

После того, как вы поработали в части обнаружения нужных на сайте страниц, папок и файлов, можно пропустить найденные файлы через ExifTool. Программа позволяет просмотреть и извлечь метаданные практически из любого типа файлов. Программа предельно проста в использовании. Все основные функции выполняет автоматически. ExifTool можно скачать на сайте разработчика . Кстати последняя, наиболее мощная версия программы появилась 19 октября этого года.

Управление жесткими дисками компьютера – 5 лучших программ

Создание, удаление и форматирование разделов компьютерных дисков – это только часть возможностей приложения для управления жестким диском. Сегодня они позволяют безопасно проводить операции, которые раньше требовали удаления данных или других головокружительных комбинаций.

Многие задачи, реализуемые через диспетчер разделов, можно, теоретически, выполнить, используя встроенный в Windows инструмент для управления дисками. Однако, он не так интуитивно понятен, как обсуждаемые здесь программы.

Хорошее приложение для управления дисками состоит из нескольких модулей. Они используются для создания, удаления и форматирования разделов. Помимо этих функций, они имеют также функции для копирования и перемещения разделов, создания образов и резервных копий.

Дополнительные модули поддерживают перенос системы, объединение и разделение разделов. Поддерживаются различные схемы разделов, динамических дисков, конфигурации RAID, различные системы файлов и загрузочных записей.

Внимание! Всегда, когда Вы работаете с разделами жесткого диска, нужно тщательно всё планировать, выполнить резервное копирование данных, убедиться, что выбрали правильный жесткий диск или раздел, до нажатия Enter .

Внимание! Все операции, проводимые на разделах, обременены рисками. Редакция рекомендует проявить особую осторожность и не несет ответственности за возможную потерю данных или другие повреждения, понесенные читателеми.

Управление диском EaseUS Partition Master

Одна из самых популярных программ для управления разделами жестких дисков в Windows. Обеспечивает выделение новых разделов без потери данных.

Преимущества EaseUS Partition Master

• Простое преобразование типа раздела, основного на логический и наоборот
• Восстанавливает удаленные или несуществующие разделы
• Поддерживаемая емкость жесткого диска до 8 ТБ

Недостатки

• Отсутствие возможности переноса данных с HDD на SSD в бесплатной версии

Лицензия: freeware
Цена: бесплатная

Управление диском AOMEI Partition Assistant

Также пользуется популярностью. Создает, разделяет, соединяет, копирует разделы жестких дисков, изменяя их размер, сохраняя при этом файлы. Возможен перенос системы.

Преимущества AOMEI Partition Assistant

• Удобные мастера для каждой операции
• Поддерживает все самые популярные файловые системы
• Отображает точную информацию о поддерживаемом носителе
• Позволяет создать загрузочный диск CD с приложением

Лицензия: freeware
Цена: бесплатная

Управление диском в GParted

Инструмент для управления разделами жесткого диска компьютера. Распространяется в виде ISO-файла. Установите его на флешку или запишите на компакт-диск и запустите с него компьютер.

Преимущества GParted

• Не требует установки и не занимает места на диске
• Привлекательное бесплатное предложение для компаний
• Широкие возможности управления разделами практически любой файловой системы

Недостатки

• Освоение требует времени
• Доступен только с помощью Live CD

Лицензия: freeware
Цена: бесплатная

MiniTool Partition Wizard

Проводит все операции с разделами жесткого диска, также скрывает его. Копирование содержимого диска и изменение файловой системы.

Преимущества MiniTool Partition Wizard

• Много инструментов, в том числе для очистки и проверки диска
• Удобный визуальный мастер для каждой операции
• Позволяет конвертировать NTFS в FAT32 без форматирования, изменять тип диска с MBR на GPT

Лицензия: freeware
Цена: бесплатная

Active@ Partition Manager

Выполняет операции с разделами диска. Форматирует флешку в FAT32 и NTFS. Исправляет MBR-диски. Преобразует MBR в GPT и наоборот.

Преимущества Active@ Partition Manager

• Инструмент для создания образов дисков
• Удобный мастер создания и изменения разделов
• Встроенный редактор boot сектора, позволяет вручную вносить изменения
• Показывает данные S.M.A.R.T. для жестких дисков

Недостатки

• Только на английском языке

Лицензия: freeware
Цена: бесплатная