Hackthebox (4) 썸네일형 리스트형 4. Recursive Fuzzing 1. Page Fuzzing 한계 - 많은 하위 디렉터리 및 파일이 있으면 페이지 퍼징은 많은 시간이 걸린다. 그러므로 Recursive Fuzzing으로 자동화 탐지해야한다.2. Recursive Fuzzing - 재귀적으로 스캔할 때, 메인 웹사이트와 모든 서브 디렉터리를 퍼징할 때까지 그들의 페이지에 있을 수 있는 임의의 새로 식별된 디렉토리 하위에서 자동으로 다른 스캔을 시작한다. - depth를 지정하여 Recursive Fuzzing을 하여야 모든 디렉터리를 퍼징하지 않고 정해진 깊이 만큼만 탐색한다. 3. Recursive Fuzzing 명령어 및 옵션 - Recursive Fuzzing 명령어ffuf -w /opt/useful/SecLists/Discovery/Web-Content/dir.. 3. Page Fuzzing 1. 페이지 퍼징 순서 1) 디렉터리 퍼징 - 디렉터리 존재 유무를 확인하기 위한 단계 (FUZZ에 wordlist를 할당하여 디렉터리 탐색) 2) 디렉터리 퍼징 결과 - forum과 blog 디렉터리 존재 확인(status가 301이므로 디렉터리 존재) 3) 확장자 퍼징 및 결과 - /blog 엑세스 시 빈 페이지를 반환하여 해당 디렉토리에 숨겨진 페이지를 찾기 전 페이지 유형을 알아내는 단계 - 대부분 웹사이트에서 항상 찾을 수 있는 파일인 index.*을 활용하여 페이지 유형(확장자) 확인 - 결과를 통해 해당 페이지 유형은 php라는 것을 확인 4) 페이지 퍼징 - 페이지 유형이 php라는 것을 확인했기 때문에 wor.. 2. Directory Fuzzing 1. FFUF - 웹 디렉터리를 찾을 수 있는 tool - 참고 명령어 및 옵션 명령어설치apt install ffuf -y사용방법ffuf -h-w 옵션ffuf -w :FUZZ-u 옵션ffuf -w :FUZZ -u http://IP:PORT/FUZZ2. w,u 옵션 추가적인 설명 1) w 옵션은 해당 wordlist를 FUZZ에 할당한다. ffuf -w :FUZZ 2) u 옵션은 할당받은 FUZZ를 url에 대입하여 디렉터리 존재 유무 확인 ffuf -w :FUZZ -u http://IP:PORT/FUZZ3. fuff 세부 정보 - 10초 이내 90,000개의 URL을 테스트한다. - t 옵션은 스레드 수를 늘리는 옵션이지만 원격 사이트에서 사용하는 경우 권장하지 않음.. 2. 네트워크 유형 1. 네트워크 유형- 광역 네트워크(WAN) : 인터넷- 로컬 에어리어 네트워크(LAN) : 내부 네트워크(집, 사무실)- 무선 로컬 에어리어 네트워크(WLAN) : WiFi를 통해 접근 가능한 내부 네트워크- 가상 사설망(VPN) : 여러 네트워크 사이트를 하나의 LAN에 연결2. WAN(Wide Area Network)- WAN은 여러 LAN을 연결한 네트워크, 인터넷은 그 중 하나- WAN 주소는 외부와 통신하는데 사용되는 IP주소, 공인 IP 주소- WAN인지 확인하는 방법 1) BGP와 같은 특성 라우팅 프로트콜 사용 2) IP 스키마가 RFC1918(10.0.0.0/8,172.16.0.0/12,192.168.0.0/16) 포함되지 않음3. LAN / WLAN- 로컬 사용을 위해 지정된 .. 이전 1 다음