웹해킹/DVWA
DVWA 브루트 포스 - 딕셔너리 공격
이번 글에서는 딕셔너리 공격에 대하여 실습을 해본다! 딕셔너리 공격이란? -> 공격자가 미리 사람들이 password로 자주 사용하는 문자열들을 리스트로 정리해놔 그 리스트 데이터들만 가지고 브루트포스 공격에 대입하여 공격을 시도하는 방식 보안을 그리 중요시 하지 않고 간단하거나 흔한 비밀번호를 설정해 놓았다면 이러한 공격에 당할 위험이 크다... 그렇다면 바로 실습을 진행해보자 딕셔너리 공격 실습 칼리리눅스로 실습을 진행중이라면 터미널에 텍스트 편집기를 이용해 /usr/share/john/password.lst 파일을 열어보자 (ex: gedit /usr/share/john/password.lst ) 이 파일을 열어보면 이런식으로 자주 사용되는 password들의 리스트가 저장되어 있다. 만약 보안을 ..
