Melakukan Scanning Directory dengan Dirsearch

Apa itu direktori ?

beberapa file yang bisa dikumpulkan di dalam satu tempat yang disebut dengan nama direktori.

Disini kita meminjam sebuah analogi yang digunakan saat kita membahas path, direktori itu bisa kita analogikan sebagai sebuah laci yang bisa menampung beberapa file di dalamnya. tapi beda dengan path, istilah direktori bisa digunakan kalau kita  menyebut nama tempat berkumpulnya file-file.

Kalau ini "C:\Windows\System32\" merupakan sebuah path. 

Path di atas bisa dipisahkan jadi 3 (tiga) bagian, yaitu:

C:\  merupakan sebuah direktori "root".

Windows\ merupakan direktori yang langsung di bawah root direktori

System32\ merupakan direktori dalam root direktori, tapi tidak secara langsung, direktori ini ada di dalam direktori Windows\

Terus, Apa itu direktori di website ?

Sebuah direktori itu bisa kita ibaratkan sebagai folder dari sistem website tersebut yang mengandung satu atau banyak berkas atau file. Sebuah folder yang didalam folder biasanya disebut dengan nama subdirektori. terdapat sebuah batasan jumlah berkas atau subdirektori yang bisa ditampung di sebuah direktori tergantung pada sistem website tersebut.

Kenapa Scanning Subdirectory penting?

mari kita analogikan kalau website merupakan sebuah komputer tapi kita tidak bisa melihat file apa saja yang ada di komputer tersebut. jadi gimana kita mengetahui file apa yang ada di komputer tersebut???

tidak lain dan tidak bukan adalah scanning. Dengan menggunakan sebuah metode bruteforce dan cek http response code pada tools dirsearch serta mennggunakan common path (folder yang sering digunakan) di sebuah website.

Ketika kita melakukan recon biasanya pentester melakukan kegiatan dirscan yang dimana tools Dirsearch punya manfaat penting yaitu:

• Mengetahui path directory
• Mencari data data sensitif
• Mencari hidden directory
• Dll

Step 1 Update package

sudo apt update

Step 2 Install Python 3

sudo apt install python3-minimal

Step 3 Cek Install

python3 -V

Respond Berhasil

Python 3.(versi python anda)

Step 4 Git Clone Dirsearch

git clone https://github.com/maurosoria/dirsearch

Step 5 Masuk Dir

cd dirsearch

settingan default pakai command berikut:

python3 dirsearch.py -u target.go.id -e .html .php

NB:

server linux bisa pakai -e .html .php .js .sql

server windows bisa palai -e .aspx .html .php

Kesimpulan:

Semua website punya path masing masing yang di dalamnya mungkin terdapat sebuah file rahasia yang bisa dimanfaatkan baik itu konfigurasi atau common bug di aplikasi tersebut.