Brute Force (무작위 대입 공격)

Low 레벨로 맞춰준다.

Brute Force 공격의 첫번째 단계 : 로그인 시도 (하단에 로그인이 실패한 것을 확인)

Burp Suite 툴을 사용하기 전에, 툴을 통해 웹사이트에 접속하기 위해 Firefox에서 Proxy를 설정한다. Firefox -> Preference -> advanced -> network -> settings에서 HTTP Proxy를 위와같이 설정, No Proxy for에서 localhost, 127.0.0.1 적혀있는데 이 상태로 놔두면 local proxy를 사용할 수 없기 때문에 내용을 지워준다.  

 

로그인 시도 후, Burp Suite 툴을 사용하여 분석

 

음영이 칠해진 영역을 인자값으로 하여 공격이 가능, username과 password만 이용하므로 나머지 음영은 우측 'clear $' 버튼을 통해 제거. Attack type은 Cluster bomb

 

Payloads에서 set1번은 ID 인자값, 경우의 몇가지 수들을 대입시킨다.

 

 Payloads set 2번은 password 인자값, 마찬가지로 경우의 수들을 주입. 끝나면 우측 상단 'Start attack'

 

Attack 중에 Length값이 다른 값이 있다면 공격 성공