DirBuster는 웹서버 디렉토리 구조와 파일 정보를 수집하는 도구로서,
디렉토리 구조나 파일 정보를 브루트포스 방식으로 찾아내어 공격 포인트를 확인하는 멀티스레드 자바 어플리케이션이다.
현재 기준으로 칼리리눅스에 설치된 가장 최신 버전의 DirBuster는 1.0 RC1 버전이겠다.
DirBuster 실행 방법은 그냥 dirbuster라고 입력하면 된다.
그러면 GUI가 실행되며, 몇 가지 정보를 입력해야 사용할 수 있음을 알 수 있다.
- Target URL : 확인하고자 하는 타겟의 웹주소를 입력하면 된다. 예를 보면 주소 뒤에 포트번호를 입력하라고 나와 있다.
포트 번호가 없어도 되는 것 같기는 한데..알고 있는 정보는 모두 입력해주도록 하자.
- select scanning type : 브푸트포스에 사용할 옵션을 선택한다.
문자열 지정 파일을 사용할 것인지, 아니면 순수하게 문자열을 조합한 방식으로 할지 지정하면 되겠다.
- 기타 옵션으로는 스레드의 수라든가, 메소드 방식, 브루트포스 시작할 위치 지정 등으로 이루어져 있다.
어려운 부분은 아니니 실제 연습할 때 사용해봐도 되겠다.
어느 정도 준비가 되었으면 실제 웹서버를 대상으로 확인해보자
타켓에 URL을 넣어주고,
scanning type은 미리 설정된 문자열 파일을 사용하여 스캔을 한다.
그럼 GUI 메뉴가 바뀌고 브루투포스를 시작한다.
예상된 작업 시간이 지나면, 실제 스캔 결과를 보여주게 된다.
내가 대상으로 한 사이트에서는 디렉토리 구조만 보여지고,
파일은 따로 찾지 못했다.
DirBuster를 어떻게 활용하면 좋을지, 보안이 취약한 웹사이트에서 어떤 작업을 할 수 있을지 감이 올 것이다.
DirBuster에 관한 자료는 아래에서 더 살펴볼 수 있으니 참고해보도록 하자.
Files · kali/master · Kali Linux / Packages / dirbuster · GitLab
dirbuster packaging for Kali Linux
gitlab.com
디렉토리 구조 파악 도구 DirBuster였다.
'===취미 세상 : 공부=== > 칼리리눅스' 카테고리의 다른 글
| joomscan - joomla 줌라 취약점 정보 수집 도구 (18) | 2023.03.02 |
|---|---|
| nikto - 웹서버 취약점 점검 도구 (0) | 2022.12.21 |
| metagoofil / goofile - 검색을 통한 문서 수집 도구 (0) | 2022.12.12 |
| wafw00f - 웹방화벽 방어 여부 확인 도구 (0) | 2022.12.11 |
| [정보수집] dmitry (0) | 2022.12.07 |