디렉토리 브루트포스 (Directory Bruteforce)

웹사이트에서 직접적으로 알아낼 수 없고 추측으로만 알아낼 수 있는 

페이지들을 자동으로 찾기위해 웹퍼징, 디렉토리 무차별대입 도구 활용. 

경험상 dirb가 빠르고 사용하기 쉬웠다

DirBuster, GoBuster도 있

Dirb – by Dark Raver

커맨드 기반의 웹 디렉토리, 히든 파일 검색 도구이다.
Dirbuster 에 비해 프로그램이 가벼우며, 검색 속도 역시 빠른 편이다.
현재 2.2버전까지 발표되어 있으며, 정보 및 다운로드 경로는 다음과 같다.

* 다운로드 : http://sourceforge.net/projects/dirb/files/
* 설명페이지 : http://dirb.sourceforge.net/

칼리 리눅스에서는 별도의 설치 없이 “dirb” 명령을 통해 바로 실행이 가능하다.

[ Dirb – 실행 및 도움말 화면 ]

dirb 명령어 뒤에 URL을 덧붙여서 실행하면 바로 간단한 퍼징을 시작하게 된다.
좀 더 심도있게 탐색을 해보고 싶다면, URL뒤에 딕셔너리 파일 경로를 지정해주거나,
찾고자 하는 파일 확장자 (php, jsp, html 등)를 -X 옵션과 함께 사용하면 된다.

다음은 간단하게 아파치 서버를 대상으로 퍼징을 해 본 화면이다.
별다른 옵션을 주지 않았음에도 불구하고 아파치 관련 페이지를 자동으로 찾아준다.

[ Dirb – 아파치 서버를 대상으로 테스트한 화면 ]

도구 사용법 출처 및 더 자세한 내용: http://noplanlife.com/?p=1108

페이지 직접 접근에 활용할 수 있는 디렉토리 리스팅 방지

-아파치 서버설정

# vi /usr/local/apache/conf/httpd.conf
 
httpd.conf 설정 중 디렉토리 경로 설정 부분에서 Options의 Indexes 설정을 제거하거나, -Indexes로 변경해줍니다.

<Directory “/usr/local/apache/htdocs”>
    #Options Indexes FollowSymLinks
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

or

<Directory “/usr/local/apache/htdocs”>
    #Options Indexes FollowSymLinks
    Options -Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

변경을 완료했으면, apache를 재시작 해줍니다.

-윈도우 IIS 7.0 

인터넷 정보 서비스(IIS) 관리 -> 해당 웹 사이트 -> IIS -> "디렉토리 검색" 선택 후 "사용 안 함" 선택