Kali Linux 2021.1でDirbを使用しブルートフォースアタックを行う

Kali Linux 2021.1でDirbを使用しブルートフォースアタックを行うことについて解説しています。

Dirbは、Webサイト上の機密ファイルを検索し、単語リスト、数千の単語のリストを使用しパスワードを破るために、ブルートフォースアタック(総当たり攻撃)が行えるツールです。

Dirbは、Kali Linux 2021.1にプリインストール(標準インストール)されています。

なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを利用しますので、悪用・違法行為が目的はございません。ツールを利用することで発生したトラブルや損失、損害(ウイルス感染など)に対して、一切責任を負いません。

■PC環境

Windows 10 Pro

VirtualBox6.1

Kali Linux 2021.1(Debian (64-bit),Python3.9.2)

■Kali Linuxを起動する

クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。

クリックすると、Kali Linuxにログインすることができました。

ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。

$sudo su

起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ(root)権限に切り替えます。

■Dirbのインストール確認

#dirb

切り替えた後、上記のコマンドを入力し、Enterキーを押します。インストール確認のために、ヘルプを表示してみます。

Enterキーを押すと、ヘルプが表示されます。今回はDirbのバージョン2.22を使用します。

これでインストールの確認は完了となります。

■パスワード辞書(リスト)を確認する

完了後、Dirbで使用する、パスワード辞書(リスト)を確認します。では、標準でパスワード辞書(リスト)が用意されています。もちろん自分でパスワード辞書(リスト)を作成しそれを使用することもできます。今回は標準で用意されているリストを確認してみます。

リストとは「usr/share/dirb/wordlists/」のディレクトリ内にリストが用意されています。

■Dirbを使用しブルートフォースアタックする

リストの確認ができましたので、Dirbを使用しブルートフォースアタックします。

#dirb http://www.xxxx.com<ターゲットとなるWebサイト> '/usr/share/wordlists/dirb/common.txt' -o example.txt -X .txt

ブルートフォースアタックするために、上記のコマンドを入力し、Enterキーを押します。ターゲットとなるWebサイトを記述し、その後に、リストが保管されている場所を指定します。指定後、「-o」オプションで、出力を「example.txt」というテキストファイルに保存。「-X」オプションで特定の拡張子 (.txt, .exe, .pdf,.jpgなど) をすることができます。

Enterキーを押すと、ブルートフォースアタックが開始されます。