Dirb: Fuerza bruta de directorios

22 Mar 2025

3 minutos

393 palabras

Durante una auditoría de seguridad web, es fundamental descubrir recursos ocultos que puedan exponer información sensible o facilitar el acceso no autorizado. Dirb es una herramienta que automatiza la búsqueda de directorios y archivos ocultos mediante ataques de fuerza bruta sobre aplicaciones web.

¿Qué es Dirb? 🕵️‍♂️#

Dirb es un escáner de contenido web que realiza fuerza bruta utilizando diccionarios predefinidos o personalizados para encontrar:

✔ Directorios ocultos.
✔ Archivos confidenciales expuestos.
✔ Páginas administrativas no indexadas.
✔ Recursos potencialmente vulnerables.

Se convierte en un recurso clave para pentesters y profesionales de seguridad que deseen realizar un reconocimiento efectivo en aplicaciones web.

Instalación de Dirb ⚙️#

En distribuciones de seguridad como Kali Linux o Parrot OS, Dirb viene instalado por defecto. Si necesitas instalarlo manualmente en sistemas basados en Debian, ejecuta:

sudo apt update && sudo apt install dirb

Para verificar que la instalación fue exitosa:

dirb -h

Uso básico de Dirb 🔍#

🔹 Escaneo simple de un sitio web#

Para iniciar un escaneo básico:

dirb http://4k4m1m3.com/

Este comando usa el diccionario por defecto de Dirb para detectar directorios y archivos ocultos.

🔹 Especificar un diccionario personalizado#

Puedes definir un diccionario propio para realizar un escaneo más preciso:

dirb http://4k4m1m3.com/ /ruta/a/mi_diccionario.txt

Crear diccionarios personalizados permite focalizar el escaneo según el entorno objetivo.

Opciones avanzadas de Dirb 🚀#

🔹 Escaneo de sitios HTTPS#

dirb https://4k4m1m3.com/

Dirb soporta escaneos sobre HTTPS sin necesidad de configuración adicional.

🔹 Exportar los resultados a un archivo#

dirb http://4k4m1m3.com/ -o resultados_dirb.txt

Almacenar los resultados facilita el análisis posterior y la documentación de la auditoría.

🔹 Ignorar ciertos códigos HTTP#

Para omitir respuestas específicas, como los códigos 403 (Prohibido):

dirb http://4k4m1m3.com/ -N 403

Esto evita resultados innecesarios durante el escaneo.

Buenas prácticas al usar Dirb ✅#

✔ Define diccionarios específicos para cada aplicación o entorno.
✔ Combina Dirb con otras herramientas como Gobuster o FFUF para ampliar la cobertura del escaneo.
✔ Realiza escaneos en horas de baja actividad para evitar saturar el servidor objetivo.
✔ Asegúrate de tener permisos antes de realizar cualquier prueba.

Desafío para ti 🎯#

Realiza un escaneo básico con Dirb contra un entorno controlado de pruebas como DVWA:

dirb http://127.0.0.1/dvwa/

Recuerda realizar pruebas únicamente en entornos autorizados y controlados.

Dirb: Fuerza bruta de directorios

https://4k4m1m3.com/blog/tools/dirb/