내용물 탐색

웹 애플리케이션에서 웹 페이지나 폴더를 링크로 직접 연결하지 않을 때가 있다. 예를 들어, 보통 관리자용 폴더나 로그인 페이지는 웹 사이트의 어느 곳에서도 참조하지 않는다. 이런 웹 페이지는 일반적인 방법으로는 접근할 수 없다. 스파이더만으로는 감지할 수 없지만, 가끔 웹 브라우저의 주소 끝에 /admin/을 붙여 넣는 방식으로 접근할 수 있다. 이는 호스트 관리자가 이런 폴더와 관리자용 로그인 페이지를 일반 사용자에게는 감추기 때문이다. 모의 침투에서는 주로 이런 웹 페이지를 찾아서 인증 과정을 우회하거나 브루트 포싱을 펼치고, SQL 인젝션 등을 사용하여 권한을 획득하는 일을 한다.

Burp에는 이런 상황에서 유용하게 활용할 수 있는 모듈이 있다. Site map 탭에서 해당 URL을 마우스 오른쪽 버튼으로 클릭한 후 [Engagement tools > Discover content] 메뉴를 선택한다.

▲ 그림 2-42 [Discover content] 메뉴 선택

 

디스커버리 모듈에서 [Session is not running] 버튼을 클릭하면 폴더와 파일 구조를 대상으로 스마트 브루트 포싱Smart Brute Forcing 공격을 펼친다. 스마트 브루트 포싱은 애플리케이션이 해당 웹 페이지의 폴더와 파일의 디렉터리를 탐색하여 더 나은 브루트 포싱 방법을 선택하는 것이다. 이 방법은 나중의 모의 침투에서 폴더와 파일을 식별하는 데 많은 도움을 준다.