Kali Linux 2021.1でDirbを使用しブルートフォースアタックを行う
スポンサーリンク
Kali Linux 2021.1でDirbを使用しブルートフォースアタックを行うことについて解説しています。
Dirbは、Webサイト上の機密ファイルを検索し、単語リスト、数千の単語のリストを使用しパスワードを破るために、ブルートフォースアタック(総当たり攻撃)が行えるツールです。
Dirbは、Kali Linux 2021.1にプリインストール(標準インストール)されています。
なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを利用しますので、悪用・違法行為が目的はございません。ツールを利用することで発生したトラブルや損失、損害(ウイルス感染など)に対して、一切責任を負いません。
■PC環境
Windows 10 Pro
VirtualBox6.1
Kali Linux 2021.1(Debian (64-bit),Python3.9.2)
■Kali Linuxを起動する
クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。
クリックすると、Kali Linuxにログインすることができました。
ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。
$sudo su
起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ(root)権限に切り替えます。
■Dirbのインストール確認
#dirb
切り替えた後、上記のコマンドを入力し、Enterキーを押します。インストール確認のために、ヘルプを表示してみます。
Enterキーを押すと、ヘルプが表示されます。今回はDirbのバージョン2.22を使用します。
これでインストールの確認は完了となります。
■パスワード辞書(リスト)を確認する
完了後、Dirbで使用する、パスワード辞書(リスト)を確認します。では、標準でパスワード辞書(リスト)が用意されています。もちろん自分でパスワード辞書(リスト)を作成しそれを使用することもできます。今回は標準で用意されているリストを確認してみます。
リストとは「usr/share/dirb/wordlists/」のディレクトリ内にリストが用意されています。
■Dirbを使用しブルートフォースアタックする
リストの確認ができましたので、Dirbを使用しブルートフォースアタックします。
#dirb http://www.xxxx.com<ターゲットとなるWebサイト> '/usr/share/wordlists/dirb/common.txt' -o example.txt -X .txt
ブルートフォースアタックするために、上記のコマンドを入力し、Enterキーを押します。ターゲットとなるWebサイトを記述し、その後に、リストが保管されている場所を指定します。指定後、「-o」オプションで、出力を「example.txt」というテキストファイルに保存。「-X」オプションで特定の拡張子 (.txt, .exe, .pdf,.jpgなど) をすることができます。
Enterキーを押すと、ブルートフォースアタックが開始されます。