Dirb Trafik Analizi

Dirb aracı kullanılarak 10.10.10.10 IP adresinden 10.10.10.20 IP adresindeki web uygulmasına yönelik fuzzing işlemini analiz ederken ilk olarak “http” filtresini uygulayabiliriz.

Çok sayıda GET metodu ile istek yapılmış olup , sunucuda bu dosya ve dizinlerin kontrol edildiğini ve bu işlemin fuzzing olduğunu düşünebiliriz.

Hangi aracın kullanıldığını tanımlayabilmek için yapılan istekte User-Agent bilgisine bakabiliriz. Varsayılan olarak dirb aracının kullandığı User-Agent bilgisi aşağıdaki görselde görülmektedir.

İlgili User-Agent bilgisini kontrol etmek için aşağıdaki filtreyi uygulayabiliriz.

frame contains “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)”

Filtreyi uyguladığımız taktirde dirb aracı tarafından yapılan istekler gözlemlenebilir.

Çıktı incelendiğinde 10.10.10.10 IP adresinden 10.10.10.20 IP adresine dirb aracı kullanılarak sunucuda hangi dosya ve dizinlerin bulunduğunun kontrolü sağlanmıştır.