Intruder
-
1. Burp Suite Intruder _ Dictionary Attack 공격Tools 2021. 2. 6. 23:12
Brup Suite의 Intruder 기능을 사용하여 관리자 페이지의 아이디와 비밀번호를 찾아보는 실습을 하였다. 관리자 페이지는 Hacker101 CTF의 PetShop Pro의 flag2를 이용하였다. 해당 문제의 관리자 페이지는 아래와 같고, Username을 admin으로 입력하면 아래와 같이 잘못된 username이라는 메세지가 출력된다. 아마 Username을 알아낸 후, Password를 따로 알아내면 될 것이다. Burp Suite의 Intruder을 활용하여 Username과 Password를 찾아보자. 우선, Username과 Password 값을 전송하는 Request 패킷을 Send to Intruder 한다. Username의 값을 찾기 위해 payload position을 아래와..