태군 코드 : Security, travel & communication

웹 프록시 도구를 사용 하다 보면 자신의 PC가 클라이언트 또는 서버가 되는 경우가 있는데, 이때 프록시 도구를 통하여 요청/응답 메시지를 인터셉트 하기 위한 설정 방법을 알아 보도록 하겠습니다. 1) 실행창에서 "inetcpl.cpl"을 입력 또는 브라우저 창에서 인터넷 옵션을 선택 하여 줍니다. 2) 인터넷 속성 -> 연결 -> LAN 설정 3) LAN 설정 창에서 "로컬 주소에 프록시 서버 사용 안함" 체크 해제 후 고급 버튼을 클릭 4) 프록시 설정 창의 예외 부분에 "" 입력후 확인 5) http://localhost, http://127.0.0.1 접속시 프록시 도구를 통하여 요청 메시지가 인터셉트 되는지 확인

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 이번에는 버프스위트의 기능들을 알아 봤으니 실제 테스트 환경을 구축하여 웹 해킹 연습을 해보도록 하겠습니다. 먼저 DVWA (Damn Vulnerable Web App)라는 취약한 웹 애플리케이션을 설치하도록 하겠습니다. DVWA는 취약하게 만든 웹환경으로 구성되어 있으며 취약점 진단 및 모의해킹을 하기에 사용됩니다. 테스트 환경은 가상환경이나 윈도우 환경 중 택하여 구축하시면 됩니다. ■ DVWA 홈페이지 : http://www.dvwa.co.uk/ 사이트로 이동하여 DOWNLOAD를 눌러 파일을 받을수 있습니다..

워게임 사이트 써니나타스 8번 문제를 풀어 보도록 하겠습니다. 문제의 해답을 보시기 전에 직접 풀어 보시기 바랍니다. 써니나타스 8번 문제를 보시면 위에 같은 화면이 보이실 겁니다. 힌트를 얻기위해 소스코를 한번 보도록 하겠습니다. 소스코드 보기를 하시면 아래쪽에 힌트가 있습니다. Login 'admin', Password 0~9999 이렇게 나와 있습니다. 이말은 ID는 admin 고정이고 Password는 0~9999 이중에 있다는것 같습니다. 브루트 포스(Brute Force) 공격을 하면 문제를 풀수 있을것 같네요. 그럼 버프스위트의 Intruder 기능을 이용해 보도록 하겠습니다. ■ Burp Suite(버프스위트) 메뉴 Intruder ID 값은 고정이므로 admin 을 입력하고 PW에 임의 ..

워게임 사이트 써니나타스 7번 문제를 풀어 보도록 하겠습니다. 문제의 해답을 보시기 전에 직접 풀어 보시기 바랍니다. 써니나타스 7번 문제 화면입니다. 처음접속을 하시면 사진이 나오고 중간으로 계속 내려가다 보시면 YES 라는 버튼이 있습니다. YES 버튼을 누르면 실패 너무 느려서 실패했다는 팝업창이 뜨는것을 확인할수 있습니다. 그럼 소스코드에 힌트가 있는지 보도록 하겠습니다. 힌트를 보면 빠르게라고 되어 있습니다. YES 버튼을 바르게 눌러야 한다는것 같네요. 그리고 소스 코드를 보시면 event.keyCode 가 있는데 이것은 우리가 사용하는 키보드의 번호를 Code로 나타내 호출 하는 것입니다. 간단하게 KEY CODE 값을 알아보도록 하겠습니다. 65 A 8 백스페이스 112 F1 66 B 9 ..

워게임 사이트 써니나타스 4번 문제를 풀어 보도록 하겠습니다. 문제의 해답을 보시기 전에 직접 풀어 보시기 바랍니다. 써니나타스 4번 문제 화면입니다. 문제를 보시면 Point box 와 Plus 버튼이 있는것을 확인 할 수 있고 밑에 보시면 User-Agent 와 Auth key 라고 있습니다. 일단 저는 Plus 버튼을 마구 눌러 보았습니다. 계속 눌러 보니 25에서 멈추면서 아래 처럼 팝업창이 뜨는것을 확인할수 있었습니다.써니나타스 브라우저를 좋아한다고 써있네요. 일단 소스보기를 하면 뭐가 있을가 싶어서 소스보기를 하였더니 아래쪽 부분에 힌트가 있네요. (point를 50 까지 채우고 SuNiNaTaS 라고 써있습니다.) User-Agent : Browser와 운영체제에 대한 정보를 웹사이트에 알려..