주요 정보
- 디렉터리 버스팅은 웹 서버나 애플리케이션에서 숨겨진 디렉터리와 파일을 찾는 데 사용되는 윤리적 해킹의 핵심 기술입니다.
- Linux 환경은 DIRB, DirBuster, Gobuster, ffuf 및 dirsearch와 같은 다양한 디렉터리 버스팅 도구를 제공합니다.
- 이러한 도구들은 웹 서버에 HTTP 요청을 자동화하여 전송하고, 웹사이트의 탐색이나 사이트맵에 공개되지 않은 리소스를 찾기 위해 가능한 디렉터리 이름을 추측합니다.
계속해서 내용을 확인해 주세요.
웹 애플리케이션의 침투 테스트에서 정찰 단계는 중요한 부분입니다. 이 단계에서는 애플리케이션 내에서 사용 가능한 디렉터리를 식별하는 것이 필수적입니다. 숨겨진 디렉터리에는 애플리케이션의 취약점을 파악하고 보안을 개선하는 데 도움이 될 수 있는 중요한 정보가 포함되어 있을 수 있습니다.
다행히도, 디렉터리 무차별 대입을 더 쉽고 빠르게 자동화할 수 있도록 도와주는 도구들이 있습니다. 다음은 웹 애플리케이션에서 숨겨진 디렉터리를 찾는 데 유용한 Linux 환경의 5가지 디렉터리 버스팅 도구입니다.
디렉터리 버스팅이란 무엇인가?
디렉터리 버스팅, 또는 “디렉터리 무차별 대입”은 윤리적 해킹에서 웹 서버나 애플리케이션의 숨겨진 디렉터리와 파일을 식별하는 데 사용되는 방법입니다. 이는 알려진 디렉터리 이름 목록이나 추측을 통해 다양한 디렉터리에 체계적으로 접근을 시도하는 방식으로 이루어집니다.
이 과정은 주로 웹 서버에 HTTP 요청을 자동으로 보내는 도구나 스크립트를 활용합니다. 이를 통해 웹사이트의 탐색 구조나 사이트맵에 명시적으로 연결되거나 공개되지 않은 리소스를 찾아냅니다.
디렉터리 버스팅을 위한 다양한 무료 도구가 온라인에서 제공되고 있습니다. 아래에서 침투 테스트에 활용할 수 있는 몇 가지 무료 도구를 소개합니다.
1. DIRB
DIRB는 웹 애플리케이션에서 디렉터리를 검색하고 무차별 대입하는 데 널리 사용되는 Linux 명령줄 도구입니다. 특정 웹사이트 URL에 대한 단어 목록을 기반으로 가능한 디렉터리를 탐색합니다.
DIRB는 Kali Linux에 기본적으로 설치되어 있습니다. 만약 설치되어 있지 않다면, 다음의 명령어를 사용하여 설치할 수 있습니다.
Debian 기반 배포판의 경우:
sudo apt install dirb
Fedora 및 CentOS와 같은 비 Debian Linux 배포판의 경우:
sudo dnf install dirb
Arch Linux의 경우:
yay -S dirb
DIRB를 사용한 디렉터리 무차별 대입 방법
웹 애플리케이션에서 디렉터리 무차별 대입을 수행하는 기본 구문은 다음과 같습니다.
dirb [url] [단어 목록 경로]
예를 들어, https://example.com에 대한 무차별 대입을 실행하려면 다음 명령을 사용합니다.
dirb https://example.com wordlist.txt
단어 목록을 지정하지 않고 명령어를 실행할 수도 있습니다. DIRB는 이때 기본 단어 목록 파일인 `common.txt`를 사용하여 웹사이트를 스캔합니다.
dirb https://example.com
2. DirBuster
DirBuster는 DIRB와 유사하지만, 명령줄 도구인 DIRB와는 달리 그래픽 사용자 인터페이스(GUI)를 제공합니다. 이를 통해 사용자는 디렉터리 무차별 대입 스캔을 보다 쉽게 구성하고, 상태 코드와 같은 다른 매개변수로 결과를 필터링할 수 있습니다.
또한 스캔 속도를 조절하는 스레드 수와 검색할 특정 파일 확장자를 설정할 수 있습니다.
DirBuster를 사용하려면 스캔하려는 대상 URL, 사용할 단어 목록, 파일 확장자 및 스레드 수를 입력한 다음 “시작”을 클릭하기만 하면 됩니다.
스캔이 진행됨에 따라 DirBuster는 발견된 디렉터리와 파일을 인터페이스에 표시합니다. 각 요청의 상태 (예: 200 OK, 404 Not Found) 및 검색된 항목의 경로를 확인할 수 있으며, 추가 분석을 위해 스캔 결과를 파일에 저장할 수도 있습니다. 이 기능은 결과를 기록하는 데 유용합니다.
DirBuster는 Kali Linux에 기본적으로 설치되어 있지만, Ubuntu에 DirBuster를 설치하는 방법도 간단합니다.
3. Gobuster
Gobuster는 Go 언어로 작성된 명령줄 도구로, 웹사이트, Amazon S3 버킷, DNS 하위 도메인, 대상 웹 서버의 가상 호스트 이름, TFTP 서버 등 다양한 대상을 대상으로 디렉터리 및 파일을 무차별 대입하는 데 사용됩니다.
Kali와 같은 Linux의 Debian 배포판에 Gobuster를 설치하려면 다음을 실행합니다.
sudo apt install gobuster
Linux 배포판의 RHEL 제품군의 경우:
sudo dnf install gobuster
Arch Linux의 경우:
yay -S gobuster
또는 Go가 설치되어 있다면 다음 명령어를 사용할 수 있습니다.
go install github.com/OJ/gobuster/v3@latest
Gobuster 사용법
Gobuster를 사용하여 웹 애플리케이션에서 디렉터리를 무차별 대입하는 기본 구문은 다음과 같습니다.
gobuster dir -u [url] -w [단어 목록 경로]
예를 들어, https://example.com의 디렉터리를 무차별 대입하려면 다음 명령어를 사용합니다.
gobuster dir -u https://example.com -w /usr.share/wordlist/wordlist.txt
4. ffuf
ffuf는 Go 언어로 작성된 매우 빠른 웹 퍼저 및 디렉터리 무차별 대입 도구입니다. 뛰어난 속도와 사용 편의성을 자랑합니다.
ffuf는 Go로 작성되었기 때문에 Linux PC에 Go 1.16 이상이 설치되어 있어야 합니다. Go 버전을 확인하려면 다음 명령어를 사용합니다.
go version
ffuf를 설치하려면 다음 명령을 실행합니다.
go install github.com/ffuf/ffuf/v2@latest
또는 github 저장소를 복제하고 컴파일할 수도 있습니다.
git clone https://github.com/ffuf/ffuf ; cd ffuf ; go get ; go build
ffuf를 사용한 디렉터리 무차별 대입 방법
ffuf를 사용하여 디렉터리를 무차별 대입하는 기본 구문은 다음과 같습니다.
ffuf -u [URL/FUZZ] -w [단어 목록 경로]
예를 들어 https://example.com을 스캔하려면 다음 명령을 사용합니다.
ffuf -u https://example.com/FUZZ -w wordlist.txt
5. dirsearch
dirsearch는 웹 애플리케이션의 디렉터리를 열거하는 데 사용되는 또 다른 명령줄 도구입니다. 화려한 출력 형식으로 특히 사용자들에게 선호됩니다.
pip를 통해 dirsearch를 설치하려면 다음 명령어를 실행합니다.
pip install dirsearch
또는 GitHub 저장소를 복제할 수도 있습니다.
git clone https://github.com/maurosoria/dirsearch.git --depth 1
dirsearch를 사용한 디렉터리 무차별 대입 방법
dirsearch를 사용하여 디렉터리를 무차별 대입하는 기본 구문은 다음과 같습니다.
dirsearch -u [URL]
https://example.com의 디렉터리를 무차별 대입하려면 다음 명령어를 실행합니다.
dirsearch -u https://example.com
이러한 도구들을 사용하면 디렉터리 추측에 필요한 시간을 절약할 수 있습니다. 사이버 보안 분야에서 시간은 매우 귀중한 자원입니다. 그래서 전문가들은 일상적인 작업 과정을 최적화하기 위해 오픈 소스 도구를 적극적으로 활용합니다.
특히 Linux는 작업을 보다 효율적으로 수행할 수 있는 수많은 무료 도구를 제공합니다. 필요한 것은 자신에게 맞는 도구를 찾아 활용하는 것입니다!