dirb 란? dirb는 웹 서버에서 숨겨진 디렉터리나 파일을 찾아내는 데 사용되는 웹 콘텐츠 스캐너이다.dirb는 무차별 대입(brute-force) 방식을 사용한다. 미리 정의된 단어 목록(wordlist)에 있는 단어들을 URL 뒤에 붙여 하나씩 요청을 보낸다. 딱히 얻을 수 있는 정보도 더 없고,로그인 화면에 guest/guest 정보가 제공되어 있는 게 수상해서,Burp Suite 으로 로그인 과정에서 일어나는 requests, responses 을 관찰하기로 함. Z3Vlc3Q6dGhyZmc= : guest:thrfgPassword에서 thrfg는 guest를 뜻하므로 thrfg는 어떤 문자로 인코딩된건지 확인하기로 함. 또 다른 Username을 찾기위해 hydra ..
