FFUF (Fuzz Faster U Fool), Kali Linux’ta kullanılan hızlı ve güçlü bir web fuzzing aracıdır. FFUF, web uygulamalarındaki açıkları bulmak için kullanılan bir “fuzzing” aracıdır ve genellikle dizin keşfi (directory brute forcing), parametre fuzzing, web uygulamalarındaki giriş noktalarını tespit etme gibi güvenlik testlerinde kullanılır. FFUF, hızlı sonuçlar üretmesi ve çok çeşitli saldırı senaryoları için kullanılabilmesi nedeniyle güvenlik uzmanları ve sızma testi uzmanları tarafından sıklıkla tercih edilir.
FFUF’in Temel Özellikleri
- Dizin ve dosya keşfi (Directory/Path discovery): Web sunucularında gizli veya erişilebilir dizin ve dosyaları bulur.
- Parametre fuzzing: Web uygulamalarında kullanılabilecek parametreleri test eder.
- HTTP yanıt kodu bazlı tarama: Yanıt kodlarına göre filtreleme yapar.
- Çok hızlıdır: Çok sayıda istek göndererek kısa sürede sonuçlar üretir.
- Proxy desteği: Trafiği proxy üzerinden gönderebilir.
- Farklı HTTP yöntemleri: GET, POST, PUT gibi farklı HTTP istekleri ile çalışabilir.
- Kapsamlı filtreleme seçenekleri: HTTP yanıt kodu, içerik uzunluğu, başlıklar ve yanıt sürelerine göre filtreleme yapar.
- Farklı saldırı senaryoları: Web uygulamalarına karşı çeşitli saldırı tekniklerini destekler.
FFUF’in Kurulumu
FFUF, Kali Linux’ta genellikle önceden yüklü olarak gelmez. Ancak aşağıdaki adımları izleyerek FFUF’i sisteminize kurabilirsiniz.
1. FFUF’in Yüklenmesi
GitHub üzerinden FFUF’i indirebilir ve kurabilirsiniz:
git clone https://github.com/ffuf/ffuf
cd ffuf
go get && go build
Bu komutlar, FFUF’i indirir ve yükler. Kurulum tamamlandığında ./ffuf
komutunu kullanarak aracı çalıştırabilirsiniz.
2. FFUF’in Basit Kontrolü
Kurulumdan sonra aracın düzgün çalışıp çalışmadığını kontrol etmek için:
./ffuf -h
Bu komut, FFUF’in yardım menüsünü gösterir ve tüm kullanılabilir seçenekleri listeler.
FFUF’in Temel Kullanım Formatı
Temel FFUF kullanımı şu şekildedir:
ffuf -u http://<hedef>/FUZZ -w <wordlist>
-u
: Tarama yapılacak URL’yi belirtir.FUZZ
ifadesi, fuzzing yapılacak kısmı temsil eder.-w
: Kullanılacak kelime listesini belirtir. Bu, hedef URL’ye karşı denenmek üzere kelimeleri içerir.
FFUF Kullanım Senaryoları
1. Basit Dizin Keşfi
Bir web sitesinde dizin keşfi yapmak için aşağıdaki komutu kullanabilirsiniz. Örneğin, web sunucusundaki gizli dizinleri bulmak için bir wordlist (kelime listesi) kullanarak fuzzing yapabilirsiniz.
ffuf -u http://example.com/FUZZ -w /usr/share/wordlists/dirb/common.txt
Bu komut, example.com
adresindeki olası dizinleri common.txt
kelime listesini kullanarak test eder.
FUZZ
: Dizin keşfi yapılacak kısmı belirtir. Burada URL yolundaki dizinlerde arama yapar.-w /usr/share/wordlists/dirb/common.txt
: Dizin keşfi için kullanılacak kelime listesi. Kali Linux’tadirb
gibi araçlarla birlikte gelencommon.txt
kelime listesini kullanabilirsiniz.
2. Belirli Bir Yanıt Kodu İçin Fuzzing
FFUF, yalnızca belirli HTTP yanıt kodlarına göre sonuçları filtreleyebilir. Örneğin, sadece 200 OK yanıtı döndüren istekleri görmek için şu komutu kullanabilirsiniz:
ffuf -u http://example.com/FUZZ -w /usr/share/wordlists/dirb/common.txt -mc 200
Bu komut, yalnızca 200 yanıt koduna sahip istekleri gösterir.
-mc 200
: Yanıt kodu filtresi, yalnızca200 OK
yanıtlarını gösterir.
3. Belirli Bir İçerik Uzunluğuna Göre Filtreleme
Belirli bir içerik uzunluğuna sahip yanıtları filtrelemek istiyorsanız şu komutu kullanabilirsiniz:
ffuf -u http://example.com/FUZZ -w /usr/share/wordlists/dirb/common.txt -fs 1234
Bu komut, içerik uzunluğu 1234
byte olan yanıtları gösterir.
-fs 1234
: İçerik uzunluğu filtresi,1234
byte olan içerikleri gösterir.
4. HTTP POST İsteği ile Fuzzing
FFUF, GET istekleri dışında POST istekleri için de kullanılabilir. POST istekleriyle sunucuya veri göndermek ve yanıtları gözlemlemek için şu komutu kullanabilirsiniz:
ffuf -u http://example.com/login -w /usr/share/wordlists/dirb/common.txt -d "username=FUZZ&password=pass" -X POST
Bu komut, username
parametresi için wordlist’teki değerleri dener ve POST isteği gönderir.
-d "username=FUZZ&password=pass"
: POST isteği ile gönderilecek veri.FUZZ
buradausername
parametresi için kullanılacak.-X POST
: HTTP yöntemini POST olarak ayarlar.
5. Alt Alan Adı Fuzzing (Subdomain Discovery)
FFUF, alt alan adlarını keşfetmek için de kullanılabilir. Bunu yapmak için hedef domain’deki alt alan adlarını test eden bir kelime listesi kullanabilirsiniz:
ffuf -u http://FUZZ.example.com/ -w /usr/share/wordlists/dns/subdomains-top1million-110000.txt
Bu komut, example.com
domainindeki olası alt alan adlarını bulmak için bir subdomain wordlist’i kullanır.
FUZZ.example.com
: Alt alan adı taraması yapılacak kısım.subdomains-top1million-110000.txt
: Alt alan adı taraması için kullanılacak kelime listesi.
6. Yanıtları Ayrıntılı Görme (Verbose Mode)
Tarama sırasında daha fazla bilgi görmek için verbose modu kullanabilirsiniz. Daha fazla detaylı bilgi için şu komutu kullanın:
ffuf -u http://example.com/FUZZ -w /usr/share/wordlists/dirb/common.txt -v
Bu komut, tarama sırasında her bir isteğin ayrıntılarını gösterir.
-v
: Ayrıntılı (verbose) modu etkinleştirir.
7. Proxy Kullanarak Fuzzing
Bir proxy üzerinden trafik yönlendirmek için FFUF’i şu şekilde kullanabilirsiniz:
ffuf -u http://example.com/FUZZ -w /usr/share/wordlists/dirb/common.txt -x http://127.0.0.1:8080
Bu komut, istekleri 127.0.0.1:8080
adresindeki bir proxy sunucusu üzerinden yönlendirir.
-x http://127.0.0.1:8080
: Proxy sunucusu kullanarak trafiği yönlendirme.
FFUF’in Etik Kullanımı
FFUF gibi araçlar, yalnızca izinli ve yasal sınırlar içinde kullanılmalıdır. İzinsiz olarak web sitelerine karşı fuzzing işlemi yapmak yasa dışıdır ve ciddi hukuki sonuçlar doğurabilir. FFUF’i sadece kendi sistemlerinizde veya test izni aldığınız sistemlerde kullanmanız önemlidir.
Sonuç
FFUF (Fuzz Faster U Fool), web sunucularını ve web uygulamalarını güvenlik açıkları açısından hızlı bir şekilde test etmek için kullanılan son derece güçlü ve etkili bir araçtır. Dizin keşfi, parametre fuzzing ve alt alan adı keşfi gibi çeşitli test senaryolarında kullanabilirsiniz. Yalnızca yasal sınırlar içinde ve izinli sistemlerde kullanılmasına özen gösterilmelidir.
İçerikler ChatGPT ile oluşturulmuş ve teyide muhtaç bilgilerdir.Sorun veya önerinizi iletişim sayfasından yazabilirsiniz.
Yorum Yap