웹해킹/DVWA
DVWA 브루트 포스 - 방어법
지금까지 DVWA 브루트 포스의 공격을 시도해 보았다... 이러한 브루트 포스 공격을 당하지 않기 위한 방패.. 방어법에는 무었이 있는지 한번 DVWA를 통해 알아보자! DVWA의 security수준을 medium으로 한 번 올려보자. 올린 후 브루트 포스 메뉴로 들어와 오른쪽 하단의 view Source를 눌러서 코드를 한 번 살펴보자 눌르면 소스를 살펴보면 아랫부분에 else{ //lodin failed 라고 주석이 달린 부분을 잘 살펴보자 sleep(2); 라는 함수가 적용되어 있다. 이 sleep()은 입력한 값만큼 기다린 후 그 다음 코드를 실행하는 함수인데 이러한 sleep(2) 가 코드에 삽입되게 되면 브루트 포스 공격방식에 큰 영향을 끼치게 된다 예를 들어 브루트포스 총 공격 문자양이 18..
