관리 메뉴

Information Security

Broken Auth – Password Attacks 본문

Web Security/Bee-Box

Broken Auth – Password Attacks

HackingPractice 2019. 8. 25. 20:34

Broken Auth – Password Attacks

- 사용자에 대한 계정 정보를 획득하기 위하여 비밀번호로 입력 가능한 모든 문자 조합을 입력하여 사용자의 계정과 비밀번호가 일치할 때까지 대입하는 공격이다.

 

Level (Low)

버프스위트에 무작위 공격을 시도하려고 Send to Intruder 메뉴로 들어갔다.

 

그림 1-1 무작위 대입 공격

Clear 버튼을 누른 후 bug 부분만 드래그한 후 Add 버튼을 클릭했다

그림 1-2 변수 설정

Brute forcer 공격하기 전에 패스워드 길이를 3으로 설정을 했다.

그림 1-3 패스워드 길이 설정

aaa 부터 하나씩 대입하며 공격하는 것을 알 수 있다.

그림 1-4 무작위 대입 공격

대응방안

아이디와 비밀번호를 알고 있어도 CAPTCHA를 입력하여야 한다. 무차별 대입 공격이 불가능하는 것을 알 수 있다.

그림 1-5 CAPTCHA

'Web Security > Bee-Box' 카테고리의 다른 글

XSS - Stored (Blog)  (0) 2019.08.31
Session Mgmt – Administrator Portals  (0) 2019.08.31
Broken Auth – Weak Passwords  (0) 2019.08.25
인증 결함  (0) 2019.08.25
Time Based  (0) 2019.08.25