Nous testons méthodiquement des listes de répertoires communs et des noms de fichiers.
Par exemple: login.htm, connect.php, register.php,...

Logiciels de brute force usuels :

• dirb : ligne de commande, à utiliser pour un check rapide avec 'common.txt'.
• gobuster : ligne de commande, à utiliser avec 'directory-list-2.3-medium.txt'

Il est crucial de bien choisir la liste de répertoires/noms de fichiers:

• /usr/share/wordlists/dirb/common.txt : petite liste bien construite
• /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt : grosse liste. Normalement couvre tous les CTF.

Dirb

Lancer un scan rapide avec dirb, qui va utiliser sa liste 'common.txt'.

dirb 10.10.10.11

Gobuster

https://github.com/OJ/gobuster

Le télécharger et l'installer en /opt

wget https://github.com/OJ/gobuster/releases/download/v3.0.1/gobuster-linux-amd64.7z

Bruteforce le site http://10.10.10.11, avec la liste directory-list-2.3-medium.txt, avec des extensions de fichier html,php,js,txt

/opt/gobuster/gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://10.10.10.11  -l -x html,php,js,txt

Pour une url en HTTPS, ajouter l'option de ligne de commande

-k : skip HTTPS ssl verification