이번에는 저번 시간에 설치한 DVWA를 통해 BruteForce공격 실습을 해보려 합니다.
DVWA설치가 되지 않았다면 아래 글을 확인바랍니다.
대한민국 모임의 시작, 네이버 카페
cafe.naver.com
대한민국 모임의 시작, 네이버 카페
cafe.naver.com
1. DVWA Level 설정
DVWA사이트에 접속하여 Seccurity에서 Level을 Low로 설정합니다.
2. Brute Force 접속
Level을 설정해주었다면 이제 Brute Force를 클릭하여 로그인 합니다.
이때 ID와 Password를 임의로 설정합니다.
ID: abcde PW: 12345
3. 임의 ID, PW생성 후 로그인
로그인하게 되면 위 사진과 같이 올바른 ID, PW를 입력하라는 문구가 나오게 됩니다.
4. Burp suite Intruder활용
Proxy에 접속해 HTTP history에 들어가면 접속했던 사이트들이 기록되어 있는 것을 확인할 수 있습니다.
위와 같이 DVWA에서 임의대로 설정한 ID와 PW를 확인할 수 있습니다.
4. intruder탭에서 확인
intuder에 접속하면 위와 같은 화면이 나오게 된다.
Clear$버튼을 눌러 해당 부분을 초기화하고 user name abcd 부분과 password 1234 부분 파라미터 값 영역을 선택 후 ADD$ 버튼을 클릭한다.
Payloads탭에서 Payload Settings에 들어가 빈번하게 사용하는 ID와 PW를 입력합니다.
설정을 마치고 Start attack을 클릭하여 공격을 시작합니다.
5. 공격
위와 같이 공격을 하게 되면 Payload값과 Length값을 확인할 수 있습니다.
또한 Length값으로 사용자의 ID와 PW를 추측해볼 수 있습니다.
-끝-
'보안 Security' 카테고리의 다른 글
| DVWA SQL Injection 공격 실습 (0) | 2023.05.21 |
|---|---|
| DVWA Command Injection공격 실습 (0) | 2023.05.18 |
| UTP케이블, 동케이블, 광케이블이 무엇일까? (0) | 2023.04.26 |
| WireShark 패킷분석은 어떻게 하는걸까? (0) | 2023.03.20 |
| WireShark(와이어샤크)에 대해 알아보자. (0) | 2023.03.16 |