KOROMOON

착한 사마리아인이 되고 싶습니다.

9/25/2020

웹 컨텐츠 스캐너 DIRB 툴 사용법

16:01 코로문 , DIRB 0 Comments


( 1 ) DIRB 설명


Rark Raver 님께서 만든 웹 컨텐츠 스캐너 툴로 웹 개체를 찾는 툴임.

기본적으로 웹서버에 대한 사전 기반 공격을 시도하여 응답을 분석하는 방식으로 작동함.

기본적인 사전파일을 제공하지만 사용자가 지정된 단어 목록을 사용할 수 있음.


홈페이지 : http://dirb.sourceforge.net/


보안 업무상 웹 어플리케이션 취약한 페이지 검사하는 데 사용되며 사전파일 크기 및 정확성에 따라 검색 찾는 여부가 달라짐.

실제 서비스 웹서버에 할 경우 부하가 생길 수 있으므로 -z 옵션을 이용해서 적당한 지연으로 스캔해야 함.

보안 업무 외에도 CTF 나 워게임에서도 웹해킹 문제 시 유용하게 사용됨.




( 2 ) DIRB 도움말



kali@kali:/$ dirb


-----------------

DIRB v2.22

By The Dark Raver

-----------------


dirb <url_base> [<wordlist_file(s)>] [options]


========================= NOTES =========================

 <url_base> : 스캔할 기본 URL (세션 재개 시 -resume 사용)

 <wordlist_file(s)> : 사전파일 리스트 (wordfile1,wordfile2,wordfile3...)


======================== 핫키 ========================

 'n' -> 다음 디렉토리로 이동

 'q' -> 스캔 정지 (재개할 상태 저장)

 'r' -> 남은 스캔 통계


======================== 옵션 ========================

 -a <agent_string> : 사용자 정의 User-Agent 필드 지정

 -b : 경로를 그대로 사용

 -c <cookie_string> : HTTP 요청에 대한 쿠키 설정

 -E <certificate> : 클라이언트 인증서 경로 지정

 -f : NOT_FOUND (404) 감지의 미세 조정

 -H <header_string> : HTTP 요청에 사용자 정의 헤더를 추가

 -i : 대소문자를 구분하지 않는 검색 사용

 -l : 발견 시 "Location" 헤더 출력

 -N <nf_code>: 해당 HTTP 코드로 응답을 무시

 -o <output_file> : 결과물을 해당 파일명으로 저장

 -p <proxy[:port]> : 지정된 프록시 사용 (기본 포트 : 1080)

 -P <proxy_username:proxy_password> : 프록시 인증

 -r : 재귀적으로 검색 금지

 -R : 대화형 재귀 (각 디렉토리에 대해 응답)

 -S : 무음 모드(Silent Mode)로 테스트된 단어를 보여주지 않음. (단말기용)

 -t : URL 에 '/' 를 강제로 붙이지 않음.

 -u <username:password> : HTTP 인증

 -v : NOT FOUND 페이지도 표시

 -w : 경고 메시지에서 멈추지 않음.

 -X <extensions> / -x <exts_file> : 해당 확장자를 사용하여 각 단어에 추가함.

 -z <millisecs> : 과도한 거부 공격(Flood)를 일으키지 않도록 밀리초 지연을 추가


======================== 예제 =======================

 dirb http://url/directory/ (간단한 테스트)

 dirb http://url/ -X .html (확장자가 '.html' 를 추가하여 테스트)

 dirb http://url/ /usr/share/dirb/wordlists/vulns/apache.txt (apache.txt 사전파일로 테스트)

 dirb https://secure_url/ (SSL 통신 간단한 테스트)




( 3 ) DIRB 테스트 화면


아래 화면은 Kali Linux 2020.3 버전의 DIRB 툴로 워드프레스로 만든 테스트 웹서버로 테스트한 화면임.

다중 스레드로 CPU 가 상당히 올라가는 걸 확인됨.


< DIRB 시작 화면 >


< DIRB 완료 화면 >


< 피해자 서버 자원 상태 >




============================================================

본 게시물은 KOROMOON 님께서 작성하였으며 CCL (Creative Commons License) 에서 "저작자표시-비영리-동일조건변경허락" 이용조건으로 자료를 이용하셔야 합니다.


By v�o l�c
Tags , , , ,

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)