반응형
Gobuster❓
Gobuster는 웹 애플리케이션 또는 웹 서버에서 숨겨진 디렉토리 및 파일을 발견하기 위한 오픈 소스 보안 도구 중 하나다. 이 도구는 디렉토리 및 파일 이름을 브루트 포스 (Brute Force) 방식으로 검색하여 웹 서버의 취약한 지점을 탐지하는 데 사용되고 Gobuster는 주로 웹 애플리케이션 취약점 분석, 보안 테스팅, 해킹, 펜 테스트 등과 관련된 작업에서 활용된다.
- 디렉토리 및 파일 브루트 포스: Gobuster는 웹 서버에 대한 디렉토리 및 파일 이름을 브루트 포스 공격을 통해 탐색한다. 이를 통해 숨겨진 페이지나 디렉토리를 찾거나 웹 애플리케이션의 취약한 지점을 식별할 수 있다.
- 다양한 디렉토리 및 파일 목록: Gobuster는 사용자 지정 디렉토리 및 파일 목록을 통해 검색을 수행할 수 있으며, 기본적으로 몇 가지 일반적인 디렉토리 및 파일 목록을 제공한다.
- 다양한 프로토콜 지원: Gobuster는 HTTP, HTTPS, FTP, SMB, S3, Redis, and more과 같은 다양한 프로토콜을 지원한다.
- 성능 향상 옵션: Gobuster는 병렬 요청을 통해 검색 속도를 높이는 기능을 제공한다.
예시
Gobuster는 명령 줄 인터페이스(CLI)를 사용하며, 사용자가 다양한 옵션을 설정하여 검색을 조정할 수 있다.
예를 들어, 다음은 Gobuster를 사용하여 웹 서버에서 디렉토리 브루트 포스 공격을 수행하는 간단한 명령의 예이다
gobuster dir -u http://example.com -w /path/to/wordlist.txt
위 명령은 http://example.com 웹 서버에서 wordlist.txt 파일에 나열된 단어들을 사용하여 디렉토리 브루트 포스 공격을 실행한다.
Gobuster와 같은 도구는 합법적인 보안 테스팅 및 펜 테스트 목적으로만 사용해야 하며 불법적인 활동 또는 무단 접근 시도는 법적인 문제를 일으킬 수 있으며, 항상 적절한 권한과 동의를 얻어 사용해야 한다.
반응형
'보안' 카테고리의 다른 글
ELK 무엇인가 ? (0) | 2023.10.11 |
---|---|
사이드 채널 공격은 무엇인가 ? (0) | 2023.09.22 |
[보안] OSINT ? 알아볼게요 (0) | 2023.08.31 |
[보안] 코드로 보는 인공지능과 기계 학습을 활용한 보안 (0) | 2023.08.11 |
[보안] ISMS-P 인증 이란? (0) | 2023.08.09 |