태군 코드 : Security, travel & communication

워게임 사이트 써니나타스 8번 문제를 풀어 보도록 하겠습니다. 문제의 해답을 보시기 전에 직접 풀어 보시기 바랍니다. 써니나타스 8번 문제를 보시면 위에 같은 화면이 보이실 겁니다. 힌트를 얻기위해 소스코를 한번 보도록 하겠습니다. 소스코드 보기를 하시면 아래쪽에 힌트가 있습니다. Login 'admin', Password 0~9999 이렇게 나와 있습니다. 이말은 ID는 admin 고정이고 Password는 0~9999 이중에 있다는것 같습니다. 브루트 포스(Brute Force) 공격을 하면 문제를 풀수 있을것 같네요. 그럼 버프스위트의 Intruder 기능을 이용해 보도록 하겠습니다. ■ Burp Suite(버프스위트) 메뉴 Intruder ID 값은 고정이므로 admin 을 입력하고 PW에 임의 ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 테스트 사이트■ testphp.vulnweb.com 버프스위트 Intruder는 웹 애플리케이션을 대상으로 사용자 정의 공격을 할수 있는 자동화 도구입니다. 간단한 공격부터 복잡한 공격까지 다양한 공격 형태를 지원하는 기능 입니다. 이 기능은 보통 무차별 대입공격(Brute Force) 에 많이 사용이 됩니다. 버프스위트의 기능은 프록시가 설정이 되어 있어야 하므로 프록시가 정상적으로 동작을 하는지 확인하시기 바랍니다. ■ Burp Suite(버프스위트) Proxy 설정 방법 Intrude를 이용하여 공격을 수행할..