LabEx
EntrarJunte-se

Instalar e Verificar o Gobuster no Kali Linux

Beginner
Pratique Agora

Introdução

Gobuster é uma ferramenta poderosa usada para brute-forcing de diretórios e arquivos, brute-forcing de subdomínios DNS e enumeração de buckets S3. É uma utilidade essencial para penetration testers e entusiastas de segurança para descobrir caminhos e recursos ocultos em servidores web.

Neste laboratório, você aprenderá os passos fundamentais para instalar o Gobuster em um ambiente Kali Linux. Você usará o gerenciador de pacotes apt para instalar a ferramenta e, em seguida, verificará sua instalação bem-sucedida verificando sua versão e explorando seu menu de ajuda. Esta experiência prática fornecerá as habilidades necessárias para começar a usar o Gobuster em suas avaliações de segurança.

Abrir um Terminal no Kali Linux

Neste passo, você abrirá uma janela de terminal em seu ambiente Kali Linux. O terminal é onde você executará todos os comandos para instalar e verificar o Gobuster.

Para abrir um terminal, você geralmente pode encontrar um ícone na área de trabalho ou no menu de aplicativos. Uma vez aberto, você verá um prompt de comando, tipicamente mostrando seu nome de usuário e diretório atual, como labex@labex-vm:~/project$.

## Nenhum comando para executar aqui, apenas abra o terminal.

Atualizar a Lista de Pacotes com apt

Neste passo, você atualizará a lista de pacotes para o seu sistema Kali Linux. Isso garante que seu sistema tenha as informações mais recentes sobre pacotes disponíveis e suas versões, o que é crucial antes de instalar novo software.

Use o comando sudo apt update para atualizar a lista de pacotes. O comando sudo permite que você execute comandos com privilégios de superusuário, o que é necessário para operações em todo o sistema, como a atualização de listas de pacotes.

sudo apt update

Você deverá ver uma saída semelhante à seguinte, indicando que as listas de pacotes estão sendo atualizadas:

Hit:1 http://kali.download/kali kali-rolling InRelease
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.

Instalar Gobuster usando apt

Neste passo, você instalará o Gobuster usando o gerenciador de pacotes apt. Os repositórios do Kali Linux incluem o Gobuster, tornando o processo de instalação direto.

Execute o comando sudo apt install gobuster -y. O sinalizador -y confirma automaticamente quaisquer prompts durante a instalação, permitindo uma instalação não interativa.

sudo apt install gobuster -y

Você deverá ver uma saída indicando o progresso da instalação, semelhante a esta:

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  gobuster
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 3,500 kB of archives.
After this operation, 12.5 MB of additional disk space will be used.
Get:1 http://kali.download/kali kali-rolling/main amd64 gobuster amd64 3.1.0-1kali1 [3,500 kB]
Fetched 3,500 kB in 1s (3,000 kB/s)
Selecting previously unselected package gobuster.
(Reading database ... 300000 files and directories currently installed.)
Preparing to unpack .../gobuster_3.1.0-1kali1_amd64.deb ...
Unpacking gobuster (3.1.0-1kali1) ...
Setting up gobuster (3.1.0-1kali1) ...
Processing triggers for man-db (2.10.2-1) ...

Verificar a Instalação Verificando a Versão

Neste passo, você verificará se o Gobuster foi instalado com sucesso verificando sua versão. Esta é uma maneira comum de confirmar que uma ferramenta de linha de comando é acessível e está funcionando corretamente.

Execute o comando gobuster --version. Este comando exibirá a versão instalada do Gobuster.

gobuster --version

Você deverá ver uma saída semelhante à seguinte, indicando o número da versão:

gobuster v3.1.0

Neste passo final, você exibirá o menu de ajuda do Gobuster. Esta é uma boa maneira de obter uma visão geral das capacidades da ferramenta, comandos disponíveis e opções. Também confirma que o executável Gobuster está totalmente funcional.

Execute o comando gobuster -h para exibir o menu de ajuda principal.

gobuster -h

Você verá uma saída abrangente listando vários modos do Gobuster (por exemplo, dir, dns, vhost, s3, gcs, fuzz) e suas opções respectivas. Isso indica que o Gobuster está pronto para uso.

Usage:
  gobuster [command]

Available Commands:
  dir         Uses directory/file brute-forcing mode
  dns         Uses DNS subdomain brute-forcing mode
  fuzz        Uses fuzzing mode
  help        Help about any command
  s3          Uses AWS S3 bucket enumeration mode
  gcs         Uses Google Cloud Storage bucket enumeration mode
  vhost       Uses VHOST brute-forcing mode

Flags:
  -z, --no-color          Disable color output
  -q, --quiet             Don't print the banner and other noise
  -v, --verbose           Verbose output (errors)
  -h, --help              help for gobuster
  -V, --version           version for gobuster

Use "gobuster [command] --help" for more information about a command.

Resumo

Neste laboratório, você instalou com sucesso o Gobuster em seu ambiente Kali Linux usando o gerenciador de pacotes apt. Você aprendeu como atualizar a lista de pacotes do seu sistema, instalar novo software e, em seguida, verificar a instalação verificando a versão da ferramenta e exibindo seu menu de ajuda.

Agora você tem o Gobuster configurado e pronto para uso em várias tarefas de segurança, como brute-forcing de diretórios e arquivos. Este conhecimento fundamental é crucial para qualquer pessoa que deseje realizar avaliações de segurança de aplicações web ou explorar recursos ocultos em sistemas alvo.