Cara Directory Traversal Attack Menggunakan DirBuster

Halloo Mizar disini akan share tentang Teknik Directory Traversal Attack Menggunakan DirBuster. Directory Traversal Attack.Ini adalah jenis serangan bruteforce yang memnungkinkan penyerang untuk mendapatkan struktur direktori dan file pada web target, untuk selanjutnya dianalisa celah atau exploit yang digunakan. Dan disini saya share juga Cara Menggunakan DirBuster

Fitur dari DirBuster :

Multi threaded has been recorded at over 6000 requests/sec
Works over both http and https
Scan for both directory and files
Will recursively scan deeper into directories it finds
Able to perform a list based or pure brute force scan
DirBuster can be started on any directory
Custom HTTP headers can be added
Proxy support
Auto switching between HEAD and GET requests
Content analysis mode when failed attempts come back as 200
Custom file extensions can be used
Performance can be adjusted while the program in running
Supports Basic, Digest and NTLM auth
Command line * GUI interface

Download DirBuster

Cara Penggunaan:

Ekstra file yang sudah kalian download
Setelah itu masuk ke folder DirBuster nya di terminal/cmd. Contoh folder DirBuster saya berada di Desktop/bot. maka perintah nya seperti ini. Sesuaikan dengan tempat hasil kalian download file nya.
Lalu Masukan command ini di terminal/cmd java -jar DirBuster.jar
Setelah DirBuster terbuka, masukkan target dan juga port nya (jika port dari server berada di port khusus seperti 6969 dll. Jangan lupa pilih jenis wordlist yang ingin digunakan dengan klik Browse.
Jika sudah, Klik tombol Start
Lamanya proses scan tergantung koneksi kalian dan bagus tidaknya respon dari server target.
DirBuster sendiri merupakan tools yang bisa disebut memudahkan kita untuk melakukan information gathering pada server target, yang tentu saja memudahkan kita nantinya untuk menemukan exploit apa yang cocok digunakan di server tersebut.

Sekian dari saya terimakasih ~

Jika ada yang tidak mengerti dengan artikel di atas, bisa tanyakan saja di kolom komentar.