본문 바로가기

kali linux2

CSRF, Brute Force, Dictionary Attack 실습 * CSRF (Cross Site Request Forgery: 교차 사이트 요청 위조) - 공격 대상: Web Server - Client의 권한을 이용해서 위조된 요청을 Web Server에게 보내는 공격 - 대표적 사례: 자동 댓글 달기, 좋아요 눌러지기 비밀번호 변경, 회원 탈퇴 요청, 회원 승급 요청 등 - 사용자들이 원하지 않았지만 스크립트의 소스 안에 공격자의 의도가 포함되어 있는 상태로 웹서버에 요청이 보내짐 실습) Metasploitable2에 DVWA에 접속 123456으로 패스워드 변경 admin/password로 로그인이 안된다. --> admin/123456으로 변경됨 F12 개발자 모드를 누르면 디버거에 ~ 부분이 패스워드 변경 부분인 것을 확인할 수 있다. --> 복사 메모장에.. 2022. 5. 17.
네트워크 시스템 보안 - (2) 기존에는 VirtualBox를 쓰고 있었지만 실습 통일을 위해 시작 전에 VMware player를 설치했다. Kali linux도 설치한다. - 공식 웹사이트 kali.org에서 다운 가능(무료) - 개발 Offensive Security - 최신 버전 2022.1 (작성일 기준) 위에서 VMware를 설치했기 때문에 VMware를 선택해준다. kali linux 다운이 완료되기 전 VM network IP를 수정하여 통일하였다. VMware에서 Kali linux를 불러온다. - Player -> File -> Open - Play virtual machine을 선택해준다. Properties를 눌러 시간부터 맞춰준다.(기존은 뉴욕 기준으로 맞춰져 있다.) - 시간을 맞춰주는 이유: 로그에 시간이 기.. 2022. 4. 29.