Skip to main content
Dirb - Domain Brute-Force Tool

Dirb – Domain Brute-Force Tool

Dirb es un escáner de contenido web, también conocido como una herramienta de fuerza bruta para el descubrimiento de ficheros y directorios existentes en un portal web.

Bienvenidos a un nuevo post en ByteMind. En este caso les vamos a enseñar la herramienta Dirb, una herramienta de fuerza bruta para el descubrimiento de directorios y ficheros en un sitio web.

 

¿Qué es DIRB?

Dirb es un escáner de contenido web, también conocido como una herramienta de fuerza bruta para el descubrimiento de ficheros y directorios existentes en un portal web.

Funciona lanzando un ataque basado en diccionario contra un servidor web y analizando las respuestas devueltas por este.

El objetivo de esta herramienta es tratar de descubrir rutas que el administrador a dejado públicas de forma descuidada o simplemente para tratar de hacerse una idea de la estructura web del servidor.

 

Instalación de Dirb

Para aquellos usuarios de Kali Linux, esta herramienta ya viene preinstalada en el sistema, aunque es posible instalarla en sistemas basados en debian con el siguiente comando:

También es posible descargar la misma desde la web de sourceforge.

O mediante la descarga desde el repositorio de github:

Y posteriormente acceder a la carpeta recién creada y ejecutar el script de instalación:

 

Como utilizar Dirb

Al igual que la gran mayoría de herramientas dispone de una amplía ayuda ejecutando el comando sin parámetros donde explica las diferentes opciones del mismo:

 

Los usuarios de kali ya disponen de varios diccionarios como vemos en el siguiente ejemplo:

Para aquellos que no utilicen esta distribución, pueden encontrar una lista de diccionarios en el propio repositorio de github de la herramienta.

 

Ejemplos de uso

El uso básico de la herramienta sería el siguiente:

Si no se indica un diccionario, utilizará el diccionario por defecto common.txt.

Vamos a ver con un ejemplo como funciona esta herramienta:

 

En caso de querer incluir nuestro propio diccionario u otro diferente al utilizado por defecto lo haríamos de la siguiente forma:

Además de esto podríamos indicarle diferentes opciones como puede ser especificarle un user-agent:

El uso de proxy con o sin autenticación:

O guardar los resultados obtenidos en un fichero para un posterior informe del escaneo, entre otras cosas:

 

Hasta aquí es todo por ahora, espero les sea de utilidad en sus auditorías y/o investigaciones y como siempre cualquier duda, aporte o sugerencia es bienvenida en la sección de comentarios.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *