Tools
-
1. Burp Suite Intruder _ Dictionary Attack 공격Tools 2021. 2. 6. 23:12
Brup Suite의 Intruder 기능을 사용하여 관리자 페이지의 아이디와 비밀번호를 찾아보는 실습을 하였다. 관리자 페이지는 Hacker101 CTF의 PetShop Pro의 flag2를 이용하였다. 해당 문제의 관리자 페이지는 아래와 같고, Username을 admin으로 입력하면 아래와 같이 잘못된 username이라는 메세지가 출력된다. 아마 Username을 알아낸 후, Password를 따로 알아내면 될 것이다. Burp Suite의 Intruder을 활용하여 Username과 Password를 찾아보자. 우선, Username과 Password 값을 전송하는 Request 패킷을 Send to Intruder 한다. Username의 값을 찾기 위해 payload position을 아래와..
-
0. Burp Suite 설치 및 사용방법Tools 2021. 2. 6. 22:08
0. 다운로드 1. 실행 2. Burp Suite 기본 설정 3. Burp Suite 기능 # Dashboard # Target # Proxy # Intruder # Repeater # Sequencer # Decoder # Comparer # Extender 4. Reference 0. 다운로드 Burp Suite는 Fiddler와 마찬가지인 웹 프록시 툴로, 서버와 클라이언트 간의 요청 및 응답 패킷을 Intercept 하는 것이 가능하여 웹 어플리케이션 테스트와 취약점 점검에 주로 사용한다. [Burp Suite 다운로드] portswigger.net/burp Burp Suite - Application Security Testing Software Get Burp Suite. The class-l..
-
Fiddler 설치 및 사용방법Tools 2019. 2. 28. 02:32
웹 해킹을 공부하기 위해 웹 디버깅 툴인 Fiddler를 설치하고 사용방법에 대해 알아보았다. Fiddler 동작 원리Fiddler는 유틸 프로그램으로 사용자 컴퓨터의 Proxy Server 역할을 함으로써 패킷을 보고 수정할 수 있다. (단, HTTP 서비스 프로토콜을 이용한 통신일 경우에만 가능) Proxy Server란?클라이언트가 자신을 통해 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는컴퓨터나 응용 프로그램. [Fiddler 다운로드] https://www.telerik.com/download/fiddlerFiddler를 어떻게 사용할지 설정 후 email을 입력하고 동의에 체크한 후 Download 버튼을 클릭한다.그러면, FiddlerSetup 파일이 다운로드 되는데, 이를 실행시..