Bruteforce file/direktori di smbbtelkom.ac.id

Iseng-iseng gak ada kerjaan saya gunakan untuk mencoba-coba aplikasi yang ada di Linux saya. Karena saya sedang suka mengintip isi directory di server orang mungkin saja ada video boyband, film korea file menarik yang bisa aku download. Hehehe.

Oke bagi yang belum tahu dirbuster, Dirbuster adalah sebuah aplikasi yang bisa anda gunakan untuk Bruteforce (Crawler) Directory/File yang berada pada sebuah website.

Tujuan dilakukanya bruteforce adalah untuk mempelajari dan juga mengidentifikasi struktur dari sebuah website, tool ini biasanya digunakan oleh sebuah hacker untuk mendapatkan informasi (Information Gathering) sebuah web korbanya. Misal ada seorang hacker yang ingin mengetahui korbanya menggunakan CMS atau framework, maka dia siapkan wordlist yang digunakan untuk membrute force situs tersebut. Misal disitus tersebut setelah dilakukan scaning terdapat direktori /wp-admin atau wp-login.php berarti hacker bisa langsung menebak bahwa situs tersebut menggunakan CMS wordpress. Oke sudah cukup untuk ocehan saya, langsung saja.

Cara menggunakan DirBuster


Cara menggunakan dirbuster juga terbilang mudah, apabila anda menggunakan Kali Linux maka dirbuster sudah siap anda gunakan (karena sudah include dirbuster). Untuk menggunakan aplikasi ini maka silahkan menuju ke :

Applications » Kali Linux » Web Applications » Web Crawlers » Dirb

Untuk mengetahui cara penggunaan dirbuster cukup dengan mengetikan dirb pada terminal maka akan muncul petunjuk penggunaan tool dirbuster. Mari kita coba menggunakanya :

dirb http://url_yang_siap_dibruteforce

Semisal saya kasih contoh dirb http://smbbtelkom.ac.id. Apabila anda memiliki sebuah wordlist (perpustakaan kata-kata yang siap digunakan untuk crawler/brute force) langsung saja tambahkan direktori dimana anda menyimpan wordlist tersebut. Semisal dirb http://smbbtelkom.ac.id /home/asong/crack/worldlist.txt

Sekian tutorial Bruteforce direktori/file menggunakan dirbuster, semoga bermanfaat. 🙂