Notice
Recent Posts
Recent Comments
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 안드로이드
- Strings
- CTF-d
- vulnhub
- frida
- beebox
- otter
- MFT
- kibana
- 2018
- NTFS
- Docker
- ESXi
- logstash
- Suninatas
- elasticsearch
- lord of sql injection
- Openstack
- diva
- Reflected XSS
- igoat
- SQL Injection
- base64
- foremost
- ctf
- Volatility
- 인시큐어뱅크
- 파이썬
- XSS
- InsecureBank
Archives
- Today
- Total
Information Security
Broken Auth – Password Attacks 본문
Broken Auth – Password Attacks
- 사용자에 대한 계정 정보를 획득하기 위하여 비밀번호로 입력 가능한 모든 문자 조합을 입력하여 사용자의 계정과 비밀번호가 일치할 때까지 대입하는 공격이다.
Level (Low)
버프스위트에 무작위 공격을 시도하려고 Send to Intruder 메뉴로 들어갔다.
Clear 버튼을 누른 후 bug 부분만 드래그한 후 Add 버튼을 클릭했다
Brute forcer 공격하기 전에 패스워드 길이를 3으로 설정을 했다.
aaa 부터 하나씩 대입하며 공격하는 것을 알 수 있다.
대응방안
아이디와 비밀번호를 알고 있어도 CAPTCHA를 입력하여야 한다. 무차별 대입 공격이 불가능하는 것을 알 수 있다.
'Web Security > Bee-Box' 카테고리의 다른 글
XSS - Stored (Blog) (0) | 2019.08.31 |
---|---|
Session Mgmt – Administrator Portals (0) | 2019.08.31 |
Broken Auth – Weak Passwords (0) | 2019.08.25 |
인증 결함 (0) | 2019.08.25 |
Time Based (0) | 2019.08.25 |