티스토리 뷰

안전한 패스워드 규칙이 적용되지 않아 취약한 패스워드로 회원가입이 가능한 경우 공격자가 추측을 통한 대입 및 주변 정보를 수집하여 작성한 사전(Dictionary)파일을 통한 대입을 시도하여 사용자의 패스워드를 추측할 수 있는 취약점

공격자가 추측을 통한 대입 : Brute Force Attack(무작위 대입 공격)

사전(Dictionary)파일을 통한 대입: Dictionary Attack(사전 대입 공격)

로그인 성공시 location.href 메시지 줌

bruteforceattack하고 /var/log/httpd 확인 해보면 요청이 어마어마하게 와있는걸 볼 수 있음

tail -f /var/log/httpd

tail -f /var/log/httpd

ngrep -tqW byline | grep "id="

알파벳 하나하나를 바꾸면서 대입하는걸 보니 Bruete Force Attack 인 듯

ngrep -tqW byline grep "id="

 

 

 

 

공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2025/08   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함