[보안] Gobuster ? 알아볼게요

 

 

 

 

Gobuster❓

 

 

 

 

 

 

 

 

 

 

 

Gobuster는 웹 애플리케이션 또는 웹 서버에서 숨겨진 디렉토리 및 파일을 발견하기 위한 오픈 소스 보안 도구 중 하나다. 이 도구는 디렉토리 및 파일 이름을 브루트 포스 (Brute Force) 방식으로 검색하여 웹 서버의 취약한 지점을 탐지하는 데 사용되고 Gobuster는 주로 웹 애플리케이션 취약점 분석, 보안 테스팅, 해킹, 펜 테스트 등과 관련된 작업에서 활용된다.

 

 

 

 

 

 

 

 

 

1. 디렉토리 및 파일 브루트 포스: Gobuster는 웹 서버에 대한 디렉토리 및 파일 이름을 브루트 포스 공격을 통해 탐색한다. 이를 통해 숨겨진 페이지나 디렉토리를 찾거나 웹 애플리케이션의 취약한 지점을 식별할 수 있다.
2. 다양한 디렉토리 및 파일 목록: Gobuster는 사용자 지정 디렉토리 및 파일 목록을 통해 검색을 수행할 수 있으며, 기본적으로 몇 가지 일반적인 디렉토리 및 파일 목록을 제공한다.
3. 다양한 프로토콜 지원: Gobuster는 HTTP, HTTPS, FTP, SMB, S3, Redis, and more과 같은 다양한 프로토콜을 지원한다.
4. 성능 향상 옵션: Gobuster는 병렬 요청을 통해 검색 속도를 높이는 기능을 제공한다.

 

 

 

 

 

 

 

 

예시

 

Gobuster는 명령 줄 인터페이스(CLI)를 사용하며, 사용자가 다양한 옵션을 설정하여 검색을 조정할 수 있다.

 

예를 들어, 다음은 Gobuster를 사용하여 웹 서버에서 디렉토리 브루트 포스 공격을 수행하는 간단한 명령의 예이다

 

 

 

gobuster dir -u http://example.com -w /path/to/wordlist.txt

 

위 명령은 http://example.com 웹 서버에서 wordlist.txt 파일에 나열된 단어들을 사용하여 디렉토리 브루트 포스 공격을 실행한다.

 

 

 

 

 

 

 

 

 

 

 

 

---

 

 

 

 

 

 

 

 

 

 

Gobuster와 같은 도구는 합법적인 보안 테스팅 및 펜 테스트 목적으로만 사용해야 하며 불법적인 활동 또는 무단 접근 시도는 법적인 문제를 일으킬 수 있으며, 항상 적절한 권한과 동의를 얻어 사용해야 한다.