실습을 시작하기 전에 여기서 사용하는 워드리스트는 커스텀 제작된 것으로, RAFT 개발진이 배포하는 사전을 사용한다. RAFT는 더 이상 개발하지 않는다. 이 리스트는 http://code.google.com/p/raft/source/browse/trunk/data/wordlists/?r=64에 있다.

그림 2-43은 Burp의 ‘스마트 브루트 포싱’ 도구(디스커버리 도구)가 내장 사전을 이용하여 /wp-includes/ 폴더를 발견한 화면이다. 이 폴더는 워드프레스 애플리케이션에서 흔하게 발견할 수 있다. 이제 Burp는 해당 웹 페이지가 워드프레스를 바탕으로 제작된 것으로 가정하고, 워드프레스에서 흔히 발견할 수 있는 파일과 폴더를 찾기 시작한다. 스캔을 마치면 디스커버리 모듈 창 위쪽에 있는 Site map 탭을 클릭하여 스캔 결과를 조회할 수 있다. 이는 숨은 폴더, 관리자 페이지, 설정 페이지, 그 외 유용한 페이지를 찾는 아주 빠르고 간편한 방법이다.

▲ 그림 2-43 세션 상태 탐색