Gobuster 는 디렉토리 및 파일 무차별 대입 (brute-forcing), DNS 서브도메인 무차별 대입, S3 버킷 열거에 사용되는 강력한 도구입니다. 웹 서버에서 숨겨진 경로와 리소스를 발견하기 위한 침투 테스터 및 보안 애호가를 위한 필수 유틸리티입니다.
이 랩에서는 Kali Linux 환경에 Gobuster 를 설치하는 기본적인 단계를 배우게 됩니다. apt 패키지 관리자를 사용하여 도구를 설치한 다음, 버전을 확인하고 도움말 메뉴를 탐색하여 성공적으로 설치되었는지 확인할 것입니다. 이 실습 경험을 통해 보안 평가를 위해 Gobuster 를 시작하는 데 필요한 기술을 습득할 수 있습니다.
이 단계에서는 Kali Linux 환경에서 터미널 창을 열게 됩니다. 터미널은 Gobuster 를 설치하고 확인하기 위한 모든 명령을 실행할 곳입니다.
터미널을 열려면 일반적으로 바탕 화면이나 애플리케이션 메뉴에서 아이콘을 찾을 수 있습니다. 열면 명령 프롬프트가 표시되며, 일반적으로 사용자 이름과 현재 디렉터리가 labex@labex-vm:~/project$와 같이 표시됩니다.
## 여기서 실행할 명령은 없습니다. 터미널만 열면 됩니다.이 단계에서는 Kali Linux 시스템의 패키지 목록을 업데이트합니다. 이를 통해 시스템은 사용 가능한 패키지와 해당 버전에 대한 최신 정보를 갖게 되며, 이는 새 소프트웨어를 설치하기 전에 매우 중요합니다.
sudo apt update 명령을 사용하여 패키지 목록을 새로 고칩니다. sudo 명령은 슈퍼유저 권한으로 명령을 실행할 수 있게 해주며, 이는 패키지 목록 업데이트와 같은 시스템 전체 작업에 필요합니다.
sudo apt update패키지 목록이 업데이트되고 있음을 나타내는 다음과 유사한 출력이 표시됩니다.
Hit:1 http://kali.download/kali kali-rolling InRelease
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.이 단계에서는 apt 패키지 관리자를 사용하여 Gobuster 를 설치합니다. Kali Linux 저장소에는 Gobuster 가 포함되어 있어 설치 과정이 간단합니다.
sudo apt install gobuster -y 명령을 실행합니다. -y 플래그는 설치 중 발생하는 모든 프롬프트에 자동으로 응답하여 비대화형 설치를 가능하게 합니다.
sudo apt install gobuster -y설치 진행 상황을 나타내는 다음과 유사한 출력이 표시됩니다.
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
gobuster
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 3,500 kB of archives.
After this operation, 12.5 MB of additional disk space will be used.
Get:1 http://kali.download/kali kali-rolling/main amd64 gobuster amd64 3.1.0-1kali1 [3,500 kB]
Fetched 3,500 kB in 1s (3,000 kB/s)
Selecting previously unselected package gobuster.
(Reading database ... 300000 files and directories currently installed.)
Preparing to unpack .../gobuster_3.1.0-1kali1_amd64.deb ...
Unpacking gobuster (3.1.0-1kali1) ...
Setting up gobuster (3.1.0-1kali1) ...
Processing triggers for man-db (2.10.2-1) ...이 단계에서는 Gobuster 의 버전을 확인하여 성공적으로 설치되었는지 검증합니다. 이는 명령줄 도구가 접근 가능하고 올바르게 작동하는지 확인하는 일반적인 방법입니다.
gobuster --version 명령을 실행합니다. 이 명령은 설치된 Gobuster 버전을 출력합니다.
gobuster --version다음과 유사한 출력이 표시되어 버전 번호를 확인할 수 있습니다.
gobuster v3.1.0마지막 단계에서는 Gobuster 도움말 메뉴를 표시합니다. 이는 도구의 기능, 사용 가능한 명령 및 옵션에 대한 개요를 파악하는 좋은 방법입니다. 또한 Gobuster 실행 파일이 완전히 작동하는지 확인합니다.
gobuster -h 명령을 실행하여 메인 도움말 메뉴를 표시합니다.
gobuster -h다양한 Gobuster 모드 (예: dir, dns, vhost, s3, gcs, fuzz) 와 해당 옵션을 나열하는 포괄적인 출력을 볼 수 있습니다. 이는 Gobuster 를 사용할 준비가 되었음을 나타냅니다.
Usage:
gobuster [command]
Available Commands:
dir Uses directory/file brute-forcing mode
dns Uses DNS subdomain brute-forcing mode
fuzz Uses fuzzing mode
help Help about any command
s3 Uses AWS S3 bucket enumeration mode
gcs Uses Google Cloud Storage bucket enumeration mode
vhost Uses VHOST brute-forcing mode
Flags:
-z, --no-color Disable color output
-q, --quiet Don't print the banner and other noise
-v, --verbose Verbose output (errors)
-h, --help help for gobuster
-V, --version version for gobuster
Use "gobuster [command] --help" for more information about a command.이 실습에서는 apt 패키지 관리자를 사용하여 Kali Linux 환경에 Gobuster 를 성공적으로 설치했습니다. 시스템의 패키지 목록을 업데이트하고, 새 소프트웨어를 설치한 다음, 도구의 버전을 확인하고 도움말 메뉴를 표시하여 설치를 검증하는 방법을 배웠습니다.
이제 Gobuster 가 설정되었으며 디렉터리 및 파일 무차별 대입과 같은 다양한 보안 작업을 수행할 준비가 되었습니다. 이 기초 지식은 웹 애플리케이션 보안 평가를 수행하거나 대상 시스템의 숨겨진 리소스를 탐색하려는 모든 사람에게 중요합니다.