Berburu Folder dan File Sensitif Menggunakan Aplikasi DirBuster

Hari ini puasa pertama Ramadhan 1437H / 2016 Semoga hari ini bisa sampai bedug magrib nanti, Bicara soal ramadhan kemaren saya sudah share Template Login Hotspot Mikrotik yang sampai saat ini sudah di download lebih dari 300 pengguna dalam waktu kurang dari 24 jam. Itu semua tak luput dari teman saya yang sudah share linknya ke sebuah group Mikrotik Indonesia di Facebook.

Baiklah singkat cerita untuk membahas artikel kali ini saya akan coba share sebuah aplikasi yang menurut saya sangat menarik, kenapa saya bilang demikian karena aplikasi ini sangat kecil namun kemampuannya sangat luar biasa karena aplikasi ini dapat mencari celah kelemahan di dalam sebuah website. Saya dapat trik ini dari sebuah situs Ilmuhacking.com, Masih Bingung? Berikut saya jelaskan apa maksud dari aplikasi yang saya share hari ini.

Aplikasi ini bernama OWASP DirBuster yaitu aplikasi yang berfungsi untuk mencari File/Direktori di dalam sebuah website, karena biasanya yang tau struktur di dalam website hanyalah programmer itu sendiri namun dengan adanya aplikasi ini teman-teman dapat melihat directory atau file dengan sangat mudah, disini saya coba akses ke website saya pribadi untuk memastikan apakah aplikasi ini bisa digunakan atau tidak.

DirBuster_Software_Pencari_Directory_File_Di_Dalam_Sebuah_Website_1

Bila memilih list based brute force, maka kita harus memilih file berisi daftar nama direktori. DirBuster sudah menyediakan banyak dictionary yang bisa dipilih sesuai kebutuhan:

  • directory-list-2.3-small.txt  (87650 words) : Minimal dipakai di 3 situs berbeda.
  • directory-list-2.3-medium.txt  (220546 words) : Minimal dipakai di 2 situs berbeda.
  • directory-list-2.3-big.txt  (1273819 words) : Minimal pernah dipakai.
  • directory-list-lowercase-2.3-small.txt  (81629 words) : Versi case insensitive dari directory-list-2.3-small.txt
  • directory-list-lowercase-2.3-medium.txt  (207629 words) : Versi case insensitive dari directory-list-2.3-medium.txt
  • directory-list-lowercase-2.3-big.txt  (1185240 words) : Versi case insensitive dari directory-list-2.3-big.txt
  • directory-list-1.0.txt  (141694 words)  : Daftar awalnya, tidak terurut
  • apache-user-enum-1.0.txt  (8916 usernames) : Dipakai untuk user enumeration, mendapatkan valid username di sebuah server
  • apache-user-enum-2.0.txt  (10341 usernames) : Dipakai untuk user enumeration

Dalam list yang disediakan DirBuster juga menyediakan daftar username yang dipakai untuk user enumeration, yaitu mendapatkan nama user yang valid di sebuah server. Dalam web server Apache yang mengaktifkan mod_userdir, bisa dilakukan user enumeration dengan cara menggunakan namauser sebagai nama direktori.
DirBuster_Software_Pencari_Directory_File_Di_Dalam_Sebuah_Website

Karena konten di dalam website saya ada banyak sehingga akan memakan waktu cukup lama untuk melihat list file dan direktorinya, namun jangan khawatir untuk mempersingkat itu semua saya sudah search dan melihat artikel pada blog tetangga sebelah tenang screenshoot hasil untuk mendapatkan username dan password mysqlnya.

Dari pada penasaran mending silahkan download dan uji coba sendiri keampuhan aplikasi ini dan ingat untuk mengexplore lebih dalam penetrasi tergantung kemampuan dan kraetifitas teman-teman dalam menggunakan tools ini.

Download: DirBuster.0.12.exe

Seorang Mahasiswa Teknik Informatika yang senang dunia networking terutama router mikrotik

2 Responses to “Berburu Folder dan File Sensitif Menggunakan Aplikasi DirBuster”

  1. I ɑm actually delightеd to read this blog pots which іncluɗes tons
    of useful facts, thanks for providing these kinds oof data.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *