보안 공부

이 영역을 누르면 첫 페이지로 이동

보안 공부 블로그의 첫 페이지로 이동

보안 공부

페이지 맨 위로 올라가기

보안 공부

captcha

보안 공부

Broken Authentication - Password Attack

Broken Authentication - Password Attack

2020.04.16

인증 수준이 낮은 로그인 페이지에서는 Brute Force 나 Dictionary 공격 등을 통해 로그인 정보를 획득할 수 있다. 이 때, 로그인 수행 시 출력되는 메시지를 이용하는데 CAPTCHA Bypass 실습 때도 사용했던 Burf suite 의 Intruder 를 이용하여 공격을 수행해보겠다. Intruder 를 사용해보지 않았다면 아래의 실습을 먼저 보고오길 바란다. # Burf suite 의 Intruder 을 이용한 CAPTCHA Bypass : https://binwalk.tistory.com/87 bee-box 환경에서 실습해보자! Level - low bee/bug 가 로그인 정보로 나와있고 이 조합으로 로그인 시, "Successful login!" 이라는 메시지가 출력된다. 잘못된..

Broken Authentication - CAPTCHA Bypassing

Broken Authentication - CAPTCHA Bypassing

2020.04.14

CAPTCHA 는 사람과 컴퓨터를 구별하기 위한 절차를 수행한다. 이번에는 이 CAPTCHA 가 포함되어 있는 로그인 페이지에서 아이디/패스워드를 크랙하는 공격을 수행해보겠다. bee-box 환경에서 실습해보자! Level - low, medium, high 로그인 페이지에서 로그인에 성공하면 위와 같은 메시지를 출력해준다. CAPTCHA 문자는 제대로 입력했지만 아이디/패스워드를 잘못 입력했을 경우는 위와 같은 메시지를 출력해준다. 이제 이 출력 메시지를 이용하여 공격을 수행해보겠다. Burp suite 의 Intruder 기능을 이용하면 Brute Force 공격이나 사전 공격을 자동화하여 수행할 수 있다. CAPTCHA 문자만 정확히 입력한 뒤 burf suite 를 통해 패킷을 잡고 Intrude..

최신
- 1
다음

보안 공부 블로그의 첫 페이지로 이동

보안 공부

보안 공부의 첫 페이지로 이동

검색

카테고리

분류 전체보기 (119)

메뉴

홈
태그
방명록

태그

webhacking.kr
CSRF
bwapp
XSS
bee-box
XSS game
pwnable.kr
broken authentication

최근 글

아프리카오리의 보안 공부

보안 공부

아프리카오리

블로그 구독하기

구독하기
RSS 피드

방문자

전체 방문자
오늘
어제

티스토리

티스토리 홈
이 블로그 관리하기
글쓰기

Powered by Tistory / Kakao.

© 아프리카오리.

Designed by Fraccino.

티스토리툴바