lunes, 2 de julio de 2012

OWASP DirBuster: Brute Force Directories/Files


DirBuster es una aplicación en Java diseñado para realizar Brute Force en los Directorios y Archivos en servidores web/aplicación. A menudo es el caso ahora de lo que parece un servidor web en un estado de la instalación por defecto no es en realidad, y tiene páginas y aplicaciones ocultas en su interior. entonces DirBuster intenta encontrar estos.

DirBuster viene un total de 9 listas diferentes, esto hace DirBuster extremadamente eficaz en la búsqueda de los archivos y directorios ocultos. Y si eso no fuera suficiente DirBuster también tiene la opción de realizar un puro Brute Force.

Para los que usan pueden encontrarlo en la siguiente ubicación:

Aplicaciones - BackTrack - Vulnerabylity Assessment - Web Application Assessment - Web Application Fuzzers - DirBuster


Como ven en la herramienta, donde dice Target, colocamos la direccion del sitio web que querramos poner a prueba y realizar Brute Foce.

Luego le dan en Browse y se abrira una carpeta, para que elijan alguna lista de los diccionarios que van a usar para realizar el Brute Force.

Le dan Start y la herramienta empezara a auditar el sitio web que hayan elegido.

El tiempo que demora la herramienta en terminar dicho proceso, depende si el sitio web es grande o pequeño.

En lo personal lo recomiendo mucho.

Si no tenes esta herramienta incluida en tu sistema, la podes descargar desde el siguiente link:

Espero te sirva como me sirvió a mi.

Saludos.

No hay comentarios:

Publicar un comentario en la entrada