Introduction
Gobuster est un outil puissant utilisé pour le brute-force de répertoires et de fichiers, le brute-force de sous-domaines DNS et l'énumération de buckets S3. C'est un utilitaire essentiel pour les testeurs d'intrusion et les passionnés de sécurité afin de découvrir des chemins et des ressources cachés sur les serveurs web.
Dans ce laboratoire, vous apprendrez les étapes fondamentales pour installer Gobuster sur un environnement Kali Linux. Vous utiliserez le gestionnaire de paquets apt pour installer l'outil, puis vous vérifierez son installation réussie en consultant sa version et en explorant son menu d'aide. Cette expérience pratique vous fournira les compétences nécessaires pour commencer à utiliser Gobuster pour vos évaluations de sécurité.
Ouvrir un terminal sous Kali Linux
Dans cette étape, vous allez ouvrir une fenêtre de terminal dans votre environnement Kali Linux. Le terminal est l'endroit où vous exécuterez toutes les commandes pour installer et vérifier Gobuster.
Pour ouvrir un terminal, vous pouvez généralement trouver une icône sur le bureau ou dans le menu des applications. Une fois ouvert, vous verrez une invite de commande, affichant généralement votre nom d'utilisateur et le répertoire courant, comme labex@labex-vm:~/project$.
## Aucune commande à exécuter ici, ouvrez simplement le terminal.
Mettre à jour la liste des paquets avec apt
Dans cette étape, vous allez mettre à jour la liste des paquets de votre système Kali Linux. Cela garantit que votre système dispose des informations les plus récentes sur les paquets disponibles et leurs versions, ce qui est crucial avant d'installer de nouveaux logiciels.
Utilisez la commande sudo apt update pour actualiser la liste des paquets. La commande sudo vous permet d'exécuter des commandes avec des privilèges de superutilisateur, ce qui est nécessaire pour les opérations à l'échelle du système comme la mise à jour des listes de paquets.
sudo apt update
Vous devriez voir une sortie similaire à la suivante, indiquant que les listes de paquets sont en cours de mise à jour :
Hit:1 http://kali.download/kali kali-rolling InRelease
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
Installer Gobuster avec apt
Dans cette étape, vous allez installer Gobuster en utilisant le gestionnaire de paquets apt. Les dépôts de Kali Linux incluent Gobuster, ce qui rend le processus d'installation simple.
Exécutez la commande sudo apt install gobuster -y. Le drapeau -y confirme automatiquement toutes les invites pendant l'installation, permettant une installation non interactive.
sudo apt install gobuster -y
Vous devriez voir une sortie indiquant la progression de l'installation, similaire à ceci :
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
gobuster
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 3,500 kB of archives.
After this operation, 12.5 MB of additional disk space will be used.
Get:1 http://kali.download/kali kali-rolling/main amd64 gobuster amd64 3.1.0-1kali1 [3,500 kB]
Fetched 3,500 kB in 1s (3,000 kB/s)
Selecting previously unselected package gobuster.
(Reading database ... 300000 files and directories currently installed.)
Preparing to unpack .../gobuster_3.1.0-1kali1_amd64.deb ...
Unpacking gobuster (3.1.0-1kali1) ...
Setting up gobuster (3.1.0-1kali1) ...
Processing triggers for man-db (2.10.2-1) ...
Vérifier l'installation en consultant la version
Dans cette étape, vous allez vérifier que Gobuster a été installé avec succès en consultant sa version. C'est une méthode courante pour confirmer qu'un outil en ligne de commande est accessible et fonctionne correctement.
Exécutez la commande gobuster --version. Cette commande affichera la version installée de Gobuster.
gobuster --version
Vous devriez voir une sortie similaire à la suivante, indiquant le numéro de version :
gobuster v3.1.0
Afficher le menu d'aide de Gobuster
Dans cette dernière étape, vous allez afficher le menu d'aide de Gobuster. C'est un bon moyen d'avoir un aperçu des capacités de l'outil, des commandes disponibles et des options. Cela confirme également que l'exécutable Gobuster est pleinement fonctionnel.
Exécutez la commande gobuster -h pour afficher le menu d'aide principal.
gobuster -h
Vous verrez une sortie complète listant les différents modes de Gobuster (par exemple, dir, dns, vhost, s3, gcs, fuzz) et leurs options respectives. Cela indique que Gobuster est prêt à être utilisé.
Usage:
gobuster [command]
Available Commands:
dir Uses directory/file brute-forcing mode
dns Uses DNS subdomain brute-forcing mode
fuzz Uses fuzzing mode
help Help about any command
s3 Uses AWS S3 bucket enumeration mode
gcs Uses Google Cloud Storage bucket enumeration mode
vhost Uses VHOST brute-forcing mode
Flags:
-z, --no-color Disable color output
-q, --quiet Don't print the banner and other noise
-v, --verbose Verbose output (errors)
-h, --help help for gobuster
-V, --version version for gobuster
Use "gobuster [command] --help" for more information about a command.
Résumé
Dans ce laboratoire, vous avez installé avec succès Gobuster sur votre environnement Kali Linux en utilisant le gestionnaire de paquets apt. Vous avez appris à mettre à jour la liste des paquets de votre système, à installer de nouveaux logiciels, puis à vérifier l'installation en consultant la version de l'outil et en affichant son menu d'aide.
Vous disposez maintenant de Gobuster configuré et prêt à être utilisé pour diverses tâches de sécurité, telles que le brute-forcing de répertoires et de fichiers. Ces connaissances fondamentales sont cruciales pour toute personne souhaitant effectuer des évaluations de sécurité d'applications web ou explorer des ressources cachées sur des systèmes cibles.