( 1 ) DIRB 설명
Rark Raver 님께서 만든 웹 컨텐츠 스캐너 툴로 웹 개체를 찾는 툴임.
기본적으로 웹서버에 대한 사전 기반 공격을 시도하여 응답을 분석하는 방식으로 작동함.
기본적인 사전파일을 제공하지만 사용자가 지정된 단어 목록을 사용할 수 있음.
홈페이지 : http://dirb.sourceforge.net/
보안 업무상 웹 어플리케이션 취약한 페이지 검사하는 데 사용되며 사전파일 크기 및 정확성에 따라 검색 찾는 여부가 달라짐.
실제 서비스 웹서버에 할 경우 부하가 생길 수 있으므로 -z 옵션을 이용해서 적당한 지연으로 스캔해야 함.
보안 업무 외에도 CTF 나 워게임에서도 웹해킹 문제 시 유용하게 사용됨.
( 2 ) DIRB 도움말
kali@kali:/$ dirb
-----------------
DIRB v2.22
By The Dark Raver
-----------------
dirb <url_base> [<wordlist_file(s)>] [options]
========================= NOTES =========================
<url_base> : 스캔할 기본 URL (세션 재개 시 -resume 사용)
<wordlist_file(s)> : 사전파일 리스트 (wordfile1,wordfile2,wordfile3...)
======================== 핫키 ========================
'n' -> 다음 디렉토리로 이동
'q' -> 스캔 정지 (재개할 상태 저장)
'r' -> 남은 스캔 통계
======================== 옵션 ========================
-a <agent_string> : 사용자 정의 User-Agent 필드 지정
-b : 경로를 그대로 사용
-c <cookie_string> : HTTP 요청에 대한 쿠키 설정
-E <certificate> : 클라이언트 인증서 경로 지정
-f : NOT_FOUND (404) 감지의 미세 조정
-H <header_string> : HTTP 요청에 사용자 정의 헤더를 추가
-i : 대소문자를 구분하지 않는 검색 사용
-l : 발견 시 "Location" 헤더 출력
-N <nf_code>: 해당 HTTP 코드로 응답을 무시
-o <output_file> : 결과물을 해당 파일명으로 저장
-p <proxy[:port]> : 지정된 프록시 사용 (기본 포트 : 1080)
-P <proxy_username:proxy_password> : 프록시 인증
-r : 재귀적으로 검색 금지
-R : 대화형 재귀 (각 디렉토리에 대해 응답)
-S : 무음 모드(Silent Mode)로 테스트된 단어를 보여주지 않음. (단말기용)
-t : URL 에 '/' 를 강제로 붙이지 않음.
-u <username:password> : HTTP 인증
-v : NOT FOUND 페이지도 표시
-w : 경고 메시지에서 멈추지 않음.
-X <extensions> / -x <exts_file> : 해당 확장자를 사용하여 각 단어에 추가함.
-z <millisecs> : 과도한 거부 공격(Flood)를 일으키지 않도록 밀리초 지연을 추가
======================== 예제 =======================
dirb http://url/directory/ (간단한 테스트)
dirb http://url/ -X .html (확장자가 '.html' 를 추가하여 테스트)
dirb http://url/ /usr/share/dirb/wordlists/vulns/apache.txt (apache.txt 사전파일로 테스트)
dirb https://secure_url/ (SSL 통신 간단한 테스트)
( 3 ) DIRB 테스트 화면
아래 화면은 Kali Linux 2020.3 버전의 DIRB 툴로 워드프레스로 만든 테스트 웹서버로 테스트한 화면임.
다중 스레드로 CPU 가 상당히 올라가는 걸 확인됨.
< DIRB 시작 화면 >
< DIRB 완료 화면 >
< 피해자 서버 자원 상태 >
============================================================
본 게시물은 KOROMOON 님께서 작성하였으며 CCL (Creative Commons License) 에서 "저작자표시-비영리-동일조건변경허락" 이용조건으로 자료를 이용하셔야 합니다.
댓글 없음:
댓글 쓰기